exploitDog

CVE-2005-1697

Опубликовано: 24 мая 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The RSS module in PostNuke 0.750 and 0.760RC2 and RC3 allows remote attackers to obtain sensitive information via a direct request to simple_smarty.php, which reveals the path in an error message.

Ссылки

http://marc.info/?l=bugtraq&m=111670482500552&w=2
Third Party Advisory
http://marc.info/?l=bugtraq&m=111670482500552&w=2
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postnuke:postnuke:0.750:*:*:*:*:*:*:*

cpe:2.3:a:postnuke:postnuke:0.760:rc2:*:*:*:*:*:*

cpe:2.3:a:postnuke:postnuke:0.760:rc3:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00319

Низкий

5 Medium

CVSS2

Дефекты

CWE-425

Связанные уязвимости

GHSA-9wjc-rw9h-3fxm

github

почти 4 года назад

The RSS module in PostNuke 0.750 and 0.760RC2 and RC3 allows remote attackers to obtain sensitive information via a direct request to simple_smarty.php, which reveals the path in an error message.

EPSS

Процентиль: 55%

0.00319

Низкий

5 Medium

CVSS2

Дефекты

CWE-425