漏洞标题
N/A
漏洞描述信息
REMLAB Web Mech Designer 2.0.5 允许远程攻击者通过错误的体重参数来计算.php,触发 divide-by-zero 错误,在错误消息中泄露路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
REMLAB Web Mech Designer 2.0.5 allows remote attackers to obtain the full path of the script via an incorrect Tonnage parameter to calculate.php that triggers a divide-by-zero error, which leaks the path in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
REMLAB Web Mech Designer 路径泄露漏洞
漏洞描述信息
REMLAB Web Mech Designer远程攻击者通过一个传给calculate.php的不正确的Tonnage参数来触发被除数为零的错误,导致系统在出错消息内泄露路径,从而获取脚本的完整路径。
CVSS信息
N/A
漏洞类别
授权问题