漏洞信息
# N/A
在 MKPortal M1.1 RC1 中的 admin.php 允许远程攻击者通过带有 MK_PATH=1 查询字符串的直接请求获取敏感信息,并且在错误消息中显示路径。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
admin.php in MKPortal M1.1 RC1 allows remote attackers to obtain sensitive information via a direct request with an MK_PATH=1 query string, which reveals the path in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MKPortal 'admin.php' 安全信息泄露漏洞
漏洞描述信息
MKPortal M1.1 RC1版本中的admin.php信息泄露漏洞,远程攻击者借助一个带有MK_PATH=1 query字符串的直接请求,获得敏感信息。该请求会在出错信息中显示安装路径。
CVSS信息
N/A
漏洞类别
授权问题