漏洞标题
N/A
漏洞描述信息
"2z 项目 0.9.6.1 允许远程攻击者通过 (1) 向 index.php 发送带有无效模板的请求或 (2) 向默认 URI 发送带有特定年份和月份参数的请求来获取敏感信息,从而暴露各种错误消息中的路径。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
2z project 0.9.6.1 allows remote attackers to obtain sensitive information via (1) a request to index.php with an invalid template or (2) a request to the default URI with certain year and month parameters, which reveals the path in various error messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
2z Project 多个输入验证漏洞
漏洞描述信息
2z project 0.9.6.1允许远程攻击者通过两种方式获得敏感信息:(1)借助向具有无效模板的index.php的请求; (2)借助向具有某年和某月参数的默认的URL的请求。而后者会以各种错误信息显示路径。
CVSS信息
N/A
漏洞类别
信息泄露