漏洞标题
N/A
漏洞描述信息
impNews 2.41.03 允许远程攻击者通过(1) 一个无效的lang参数到admin/index.php,或直接请求(2) admin/dbg_infos.php,(3) admin/heading.php,或(4) evsearch.php,来获取敏感信息,这揭示了在各种错误消息中的路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SimpNews 2.41.03 allows remote attackers to obtain sensitive information via (1) an invalid lang parameter to admin/index.php; or a direct request to (2) admin/dbg_infos.php, (3) admin/heading.php, or (4) evsearch.php; which reveals the path in various error messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SimpNews 敏感信息泄露漏洞
漏洞描述信息
SimpNews 2.41.03中通过(1)admin/index.php的一个无效的长参数;或对(2) admin/dbg_infos.php, (3) admin/heading.php,或(4) evsearch.php的直接请求;该请求显示不同错误信息,远程攻击者可以途径获得敏感信息。
CVSS信息
N/A
漏洞类别
授权问题