exploitDog

GHSA-m3vc-4q6p-fwgq

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Exponent CMS 0.96.6 Alpha and earlier allows remote attackers to obtain path information via a direct request for (1) sdk/blanks/formcontrol.php and (2) sdk/blanks/file_modules.php.

Exponent CMS 0.96.6 Alpha and earlier allows remote attackers to obtain path information via a direct request for (1) sdk/blanks/formcontrol.php and (2) sdk/blanks/file_modules.php.

Ссылки

EPSS

Процентиль: 59%

0.00389

Низкий

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2007-2253

nvd

почти 19 лет назад

Exponent CMS 0.96.6 Alpha and earlier allows remote attackers to obtain path information via a direct request for (1) sdk/blanks/formcontrol.php and (2) sdk/blanks/file_modules.php.

EPSS

Процентиль: 59%

0.00389

Низкий

CVE ID

Дефекты

CWE-200