漏洞标题
N/A
漏洞描述信息
在MOStlyCE 2.4之前,如用于Mambo 4.6.3及更早版本的4.6.3版本中,允许远程攻击者通过某些请求获取敏感信息,这些请求到达mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php,该文件暴露安装路径的错误消息中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MOStlyCE before 2.4, as used in Mambo 4.6.3 and earlier, allows remote attackers to obtain sensitive information via certain requests to mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php, which reveals the installation path in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Brilaps mostlyce权限许可和访问控制漏洞
漏洞描述信息
MOStlyCE 2.4版本之前的版本,当在Mambo 4.6.3版本及早期版本中使用时,远程攻击者可以借助某些对mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php的请求,且该请求能在一个i错误信息中泄漏安装路径,以获得敏感信息。
CVSS信息
N/A
漏洞类别
授权问题