漏洞标题
N/A
漏洞描述信息
LifeType 1.0.x 和 1.1.x 对于 (1) 类/ 和 (2) 插件/ 中的所有 PHP 脚本没有足够的访问控制,这允许远程攻击者通过直接请求任何脚本来获得安装路径,例如 (a) Bayesianfilter.class.php 和 (b) 启动器.php,后者在错误消息中泄露了路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
LifeType 1.0.x and 1.1.x have insufficient access control for all of the PHP scripts under (1) class/ and (2) plugins/, which allows remote attackers to obtain the installation path via a direct request to any of the scripts, as demonstrated by (a) bayesianfilter.class.php and (b) bootstrap.php, which leaks the path in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LifeType 'class/和plugins/' 安全信息泄露漏洞
漏洞描述信息
LifeType存在安全信息泄露漏洞。(1)class/和(2)plugins/下的PHP脚本未采取足够访问控制,远程攻击者可通过直接请求其中任意脚本来获取安装路径,如通过(a)bayesianfilter.class.php和(b)bootstrap.php,导致系统在出错消息内泄露路径。
CVSS信息
N/A
漏洞类别
授权问题