漏洞信息(CVE-2011-2891)

一、漏洞 CVE-2011-2891 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Joomla! 1.6.x 之前版本在 1.6.2 之前，允许远程攻击者通过在 index.php 中 empty Itemid 参数中获取敏感信息，该漏洞在错误消息中揭示安装路径，与 CVE-2011-2488 不同。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Joomla! 1.6.x before 1.6.2 allows remote attackers to obtain sensitive information via an empty Itemid array parameter to index.php, which reveals the installation path in an error message, a different vulnerability than CVE-2011-2488.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Joomla!信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 1.6.2之前的1.6.x版本中存在信息泄露漏洞。远程攻击者可借助向index.php发送的空Itemid数组参数获取敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-2891 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-2891 的情报信息

http://bl0g.yehg.net/2011/04/joomla-161-and-lower-information.html x_refsource_MISC
http://developer.joomla.org/security/news/341-20110402-core-information-disclosure.html x_refsource_CONFIRM
https://exchange.xforce.ibmcloud.com/vulnerabilities/68881 vdb-entry x_refsource_XF
http://www.openwall.com/lists/oss-security/2011/06/27/8 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2011/06/27/6 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2011-2891

一、 漏洞 CVE-2011-2891 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-2891 的公开POC

三、漏洞 CVE-2011-2891 的情报信息

一、漏洞 CVE-2011-2891 基础信息