exploitDog

CVE-2005-0310

Опубликовано: 02 мая 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Exponent 0.95 allows remote attackers to obtain sensitive information via a direct HTTP request to (1) search.info.php, (2) permissions.info.php, (3) security.info.php, (4) formcontrol.php, or (5) file_modules.php, which reveals the path in an error message because the pathos_core_version variable is undefined.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:exponent:exponent:0.95:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00262

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-ffwp-x9qh-p236

github

почти 4 года назад

Exponent 0.95 allows remote attackers to obtain sensitive information via a direct HTTP request to (1) search.info.php, (2) permissions.info.php, (3) security.info.php, (4) formcontrol.php, or (5) file_modules.php, which reveals the path in an error message because the pathos_core_version variable is undefined.

EPSS

Процентиль: 49%

0.00262

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other