exploitDog

CVE-2005-0724

Опубликовано: 02 мая 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

paFileDB 3.1 and earlier allows remote attackers to obtain sensitive information via (1) an invalid str parameter to pafiledb.php, or a direct request to (2) viewall.php, (3) stats.php, (4) search.php, (5) rate.php, (6) main.php, (7) license.php, (8) category.php, (9) download.php, (10) file.php, (11) email.php, or (12) admin.php, which reveals the path in a PHP error message.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:php_arena:pafiledb:*:*:*:*:*:*:*:*

Версия до 3.1 (включая)

EPSS

Процентиль: 57%

0.00346

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-53m6-7fqh-553p

github

почти 4 года назад

paFileDB 3.1 and earlier allows remote attackers to obtain sensitive information via (1) an invalid str parameter to pafiledb.php, or a direct request to (2) viewall.php, (3) stats.php, (4) search.php, (5) rate.php, (6) main.php, (7) license.php, (8) category.php, (9) download.php, (10) file.php, (11) email.php, or (12) admin.php, which reveals the path in a PHP error message.

EPSS

Процентиль: 57%

0.00346

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other