Описание
forum.asp in bttlxeForum 2.0 allows remote attackers to obtain full path information via a certain hex-encoded argument to the page parameter, possibly due to a SQL injection vulnerability.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:battleaxe_software:bttlxeforum:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.0034
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
больше 20 лет назад
forum.asp in bttlxeForum 2.0 allows remote attackers to obtain full pa ...
github
больше 3 лет назад
forum.asp in bttlxeForum 2.0 allows remote attackers to obtain full path information via a certain hex-encoded argument to the page parameter, possibly due to a SQL injection vulnerability.
EPSS
Процентиль: 56%
0.0034
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other