漏洞标题
N/A
漏洞描述信息
CS-Forum 0.82以前的版本允许远程攻击者通过未定义的操作获取敏感信息,可能涉及一个空的 collapse[] 或 readall 参数对 index.php 进行访问,并在错误消息中暴露安装路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CS-Forum before 0.82 allows remote attackers to obtain sensitive information via unspecified manipulations, possibly involving an empty collapse[] or readall parameter to index.php, which reveals the installation path in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CS-Forum 出错信息 信息泄露漏洞
漏洞描述信息
CS-Forum 0.82之前版本可以使远程攻击者借助可在出错信息中显示安装路径的,可能与对index.php的空的collapse[]或readall 参数有关的未明操作,获得敏感信息。
CVSS信息
N/A
漏洞类别
授权问题