CVE-2005-3645

Опубликовано: 17 нояб. 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

phpAdsNew and phpPgAds 2.0.6 and possibly earlier versions allows remote attackers to obtain the application installation path and other sensitive information via direct requests to (1) create.php, and if display_errors is enabled, (2) lib-updates.inc.php, (3) lib-targetstats.inc.php, (4) lib-size.inc.php, (5) lib-misc-stats.inc.php, (6) lib-hourly-hosts.inc.php, (7) lib-hourly.inc.php, (8) lib-history.inc.php, and (9) graph-daily.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpadsnew:phpadsnew:2.0.4_pr1:*:*:*:*:*:*:*

cpe:2.3:a:phpadsnew:phpadsnew:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:phpadsnew:phpadsnew:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:phpadsnew:phpadsnew:2.0_beta5:*:*:*:*:*:*:*

cpe:2.3:a:phpadsnew:phpadsnew:2.0_beta6:*:*:*:*:*:*:*

cpe:2.3:a:phpadsnew:phpadsnew:2_dev_2001-09-30:*:*:*:*:*:*:*

cpe:2.3:a:phpadsnew:phpadsnew:2_dev_2001-10-09:*:*:*:*:*:*:*

cpe:2.3:a:phppgads:phppgads:2.0.6:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02009

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-v46c-cm44-3gvq

github

почти 4 года назад