Описание
CMSimple 5.16 allows the user to read cms source code through manipulation of the file name in the file parameter of a GET request.
CMSimple 5.16 allows the user to read cms source code through manipulation of the file name in the file parameter of a GET request.
Связанные уязвимости
CVSS3: 7.5
nvd
около 1 года назад
CMSimple 5.16 allows the user to read cms source code through manipulation of the file name in the file parameter of a GET request.
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость системы управления контентом CMSimple, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации