漏洞标题
N/A
漏洞描述信息
All In One Control Panel (AIOCP) 1.3.007 及更早版本允许远程攻击者通过某些请求获取 web 服务器的完整路径,这些请求可能涉及(1) public/code/cp_dpage.php,可能涉及 aiocp_dp[] 参数,(2) public/code/cp_show_ec_products.php,可能涉及 order_field[] 参数,(3) public/code/cp_show_page_help.php,可能涉及 hp[] 参数,这些参数在多种错误消息中揭示了路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
All In One Control Panel (AIOCP) 1.3.007 and earlier allows remote attackers to obtain the full path of the web server via certain requests to (1) public/code/cp_dpage.php, possibly involving the aiocp_dp[] parameter, (2) public/code/cp_show_ec_products.php, possibly involving the order_field[] parameter, and (3) public/code/cp_show_page_help.php, possibly involving the hp[] parameter, which reveal the path in various error messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AIOCP多个输入验证漏洞
漏洞描述信息
All In One Control Panel (AIOCP)存在输入验证漏洞。远程攻击者可以通过某些对(1) public/code/cp_dpage.php(可能涉及aiocp_dp[]参数),(2)public/code/cp_show_ec_products.php(可能涉及order_field[]参数),和(3)public/code/cp_show_page_help.php(可能涉及hp[]参数)的请求,导致系统在各种错误消息中泄漏路径,从而获取web服务器的完整路径。
CVSS信息
N/A
漏洞类别
授权问题