Описание
eXPerience2 allows remote attackers to obtain the full path for the web root via a direct request to modules.php without any parameters, which leaks the path in a PHP error message.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:experience2:experience2:*:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00306
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
eXPerience2 allows remote attackers to obtain the full path for the web root via a direct request to modules.php without any parameters, which leaks the path in a PHP error message.
EPSS
Процентиль: 53%
0.00306
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other