漏洞标题
N/A
漏洞描述信息
Gila CMS 2.2.0 存在不安全的直接对象引用(IDOR)漏洞。一个网站所有者上传的 thumbnail 可以通过知道另一个网站名称和模糊图像名称而 visible 到另一个网站所有者。这会导致敏感信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Gila CMS 2.2.0 is vulnerable to Insecure Direct Object Reference (IDOR). Thumbnails uploaded by one site owner are visible by another site owner just by knowing the other site name and fuzzing for picture names. This leads to sensitive information disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gila CMS 信息泄露漏洞
漏洞描述信息
Gila CMS是一套基于PHP和MySQL的开源内容管理系统(CMS)。 Gila CMS 2.2.0 存在安全漏洞,该漏洞可导致敏感信息的泄露。
CVSS信息
N/A
漏洞类别
信息泄露