漏洞标题
N/A
漏洞描述信息
Inktomi Search 4.1.4 允许远程攻击者通过缺少参数的直接请求获取敏感信息,分别向 (1) help/header.html, (2) thesaurus.html 和 (3) topics.html 发送请求,这些请求会在返回的错误消息中泄露安装路径,与 CVE-2006-5970 相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Inktomi Search 4.1.4 allows remote attackers to obtain sensitive information via direct requests with missing parameters to (1) help/header.html, (2) thesaurus.html, and (3) topics.html, which leak the installation path in the resulting error message, a related issue to CVE-2006-5970.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Inktomi Search 参数缺失直接请求路径泄露漏洞
漏洞描述信息
Inktomi Search存在请求路径泄露漏洞。远程攻击者可以参数缺失方式直接请求(1)help/header.html,(2)thesaurus.html和(3)topics.html,导致系统在结果出错信息中泄露安装路径,来获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题