CVE-2002-0446

Опубликовано: 26 июл. 2002

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

categorie.php3 in Black Tie Project (BTP) 0.4b through 0.5b allows remote attackers to determine the absolute path of the web server via an invalid category ID (cid) parameter, which leaks the pathname in an error message.

Ссылки

http://www.iss.net/security_center/static/8439.php
Patch
Vendor Advisory
http://www.securityfocus.com/archive/1/261681
Vendor Advisory
http://www.securityfocus.com/bid/4275
Exploit
Vendor Advisory
http://www.iss.net/security_center/static/8439.php
Patch
Vendor Advisory
http://www.securityfocus.com/archive/1/261681
Vendor Advisory
http://www.securityfocus.com/bid/4275
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:black_tie_project:black_tie_project:0.4b:*:*:*:*:*:*:*

cpe:2.3:a:black_tie_project:black_tie_project:0.5:*:*:*:*:*:*:*

cpe:2.3:a:black_tie_project:black_tie_project:0.5b:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00808

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-x584-8853-j9mg

github

почти 4 года назад