漏洞标题
N/A
漏洞描述信息
Speedywiki 2.0 允许远程攻击者通过(a) index.php中的(1) showRevisions[]和(2) searchText[]参数以及(b)没有任何参数的上传.php直接请求来获取服务器的完整路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Speedywiki 2.0 allows remote attackers to obtain the full path of the web server via the (1) showRevisions[] and (2) searchText[] parameters in (a) index.php, and (b) a direct request to upload.php without any parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Speedywiki 路径泄露漏洞
漏洞描述信息
Speedywiki远程攻击者通过在(a)index.php内的(1)showRevisions[]和(2)searchText[] 参数,以及不带任何参数的upload.php直接请求来获取web服务器的完整路径。
CVSS信息
N/A
漏洞类别
授权问题