Описание
search.cfm in CONTENS 3.0 and earlier allows remote attackers to obtain the full server path via invalid (1) submit.y, (2) bool, (3) itemsperpage, (4) submit, (5) submit.x, (6) criteria, (7) advanced, and (8) intern parameters.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:contens:contens:2.5:*:*:*:*:*:*:*
cpe:2.3:a:contens:contens:3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00483
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
search.cfm in CONTENS 3.0 and earlier allows remote attackers to obtain the full server path via invalid (1) submit.y, (2) bool, (3) itemsperpage, (4) submit, (5) submit.x, (6) criteria, (7) advanced, and (8) intern parameters.
EPSS
Процентиль: 65%
0.00483
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other