Описание
CitySoft Community Enterprise 4.x allows remote attackers to obtain the full path of the server via an invalid (1) fuseaction parameter to index.cfm and (2) documentid parameter to document/docWindow.cfm.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:citysoft:community_enterprise:4.x:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00483
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
CitySoft Community Enterprise 4.x allows remote attackers to obtain the full path of the server via an invalid (1) fuseaction parameter to index.cfm and (2) documentid parameter to document/docWindow.cfm.
EPSS
Процентиль: 65%
0.00483
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other