漏洞标题
N/A
漏洞描述信息
在第 19 页上,我们提到了 @lex Guestbook 4.0.1 中的 index.php 模块允许远程攻击者通过引用不存在的 skin 参数来获得敏感信息,并且在错误消息中显示安装路径。这意味着攻击者可以利用此模块漏洞来绕过安全限制并获取用户的敏感信息。请注意,此漏洞已得到修复,如果您在使用该模块,请确保已经更新到最新版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
index.php in @lex Guestbook 4.0.1 allows remote attackers to obtain sensitive information via a skin parameter referencing a nonexistent skin, which reveals the installation path in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
@lex Guestbook 'Index.PHP'多个输入验证漏洞
漏洞描述信息
@lex Guestbook中的index.php存在多个输入验证漏洞。远程攻击者通过一个引用不存在皮肤的皮肤参数导致系统在出错消息内泄露安装路径来获得敏感信息。
CVSS信息
N/A
漏洞类别
授权问题