Описание
search.php in Geeklog 1.4.x before 1.4.0rc1, and 1.3.x before 1.3.11sr3, allows remote attackers to obtain sensitive information via invalid (1) datestart and (2) dateend parameters, which leaks the web server path in an error message.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Broken Link
- Third Party Advisory
- Vendor Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 1.3.0 (включая) до 1.3.11 (включая)
Одно из
cpe:2.3:a:geeklog:geeklog:*:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.3.11:rc1:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.3.11:sr1:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.3.11:sr2:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.4.0:beta1:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00375
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
search.php in Geeklog 1.4.x before 1.4.0rc1, and 1.3.x before 1.3.11sr3, allows remote attackers to obtain sensitive information via invalid (1) datestart and (2) dateend parameters, which leaks the web server path in an error message.
EPSS
Процентиль: 59%
0.00375
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other