漏洞标题
N/A
漏洞描述信息
Yourfreeworld.com 短网址与网址跟踪脚本允许远程攻击者通过无效 id 参数获取敏感信息,并在登录.php 中泄露路径。注意:此问题可能与 CVE-2006-2509 有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Yourfreeworld.com Short Url & Url Tracker Script allows remote attackers to obtain sensitive information via an invalid id parameter to login.php, which leaks the path in an error message. NOTE: this issue might be resultant from CVE-2006-2509.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Yourfreeworld.com Short Url & Url Tracker Script 'login.php'敏感信息泄露漏洞
漏洞描述信息
Yourfreeworld.com Short Url & Url Tracker Script存在敏感信息泄露漏洞。远程攻击者可以通过传给login.php的无效id参数(导致系统在出错信息中泄漏路径)来获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题