漏洞标题
N/A
漏洞描述信息
在 Headstart Solutions DeskPRO 中的 install/loader_help.php 允许远程攻击者通过一个 q=phpinfo QUERY_STRING,调用 phpinfo 函数来获取配置信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
install/loader_help.php in Headstart Solutions DeskPRO allows remote attackers to obtain configuration information via a q=phpinfo QUERY_STRING, which calls the phpinfo function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Headstart Solutions DeskPRO 'loader_help.php'信息泄露漏洞
漏洞描述信息
Headstart Solutions DeskPRO的install/loader_help.php允许远程攻击者可以借助一个q=phpinfo QUERY_STRING,获得设置信息。此外,它调用了phpinfo函数。
CVSS信息
N/A
漏洞类别
信息泄露