漏洞标题
N/A
漏洞描述信息
V3 Chat允许远程攻击者通过(1)一个无效的ID参数到mail/index.php或(2)成员名参数到messnger/online.php来获取安装路径,由于不正确的SQL语句,将在错误页面显示路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
V3 Chat allows remote attackers to obtain the installation path via (1) an invalid id parameter to mail/index.php or (2) membername parameter to messenger/online.php, which displays the path in an error page due to an incorrect SQL statement.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
V3 Chat Instant Messenger多个输入验证漏洞
漏洞描述信息
V3 Chat 可以使远程攻击者借助可在由SQL语句不正确而产生的错误页中显示路径的 (1) 对 mail/index.php的无效 id 参数 或 (2) 对messenger/online.php的membername参数,获得安装路径。
CVSS信息
N/A
漏洞类别
信息泄露