exploitDog

GHSA-mv83-c55q-p9p2

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

qdPM 8.3 allows remote attackers to obtain sensitive information via invalid ID value to index.php/users/info/id/[ID], which reveals the installation path in an error message.

qdPM 8.3 allows remote attackers to obtain sensitive information via invalid ID value to index.php/users/info/id/[ID], which reveals the installation path in an error message.

Ссылки

EPSS

Процентиль: 49%

0.00261

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2015-3882

CVSS3: 5.3

nvd

почти 9 лет назад

qdPM 8.3 allows remote attackers to obtain sensitive information via invalid ID value to index.php/users/info/id/[ID], which reveals the installation path in an error message.

EPSS

Процентиль: 49%

0.00261

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200