CVE-2006-1956

Опубликовано: 21 апр. 2006

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The com_rss option (rss.php) in (1) Mambo and (2) Joomla! allows remote attackers to obtain sensitive information via an invalid feed parameter, which reveals the path in an error message.

Ссылки

http://irannetjob.com/content/view/209/28/
Exploit
URL Repurposed
http://www.kapda.ir/advisory-313.html
http://www.securityfocus.com/archive/1/431317/100/0/threaded
http://irannetjob.com/content/view/209/28/
Exploit
URL Repurposed
http://www.kapda.ir/advisory-313.html
http://www.securityfocus.com/archive/1/431317/100/0/threaded

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:joomla:joomla:1.0.7:*:*:*:*:*:*:*

cpe:2.3:a:mambo:mambo:4.5.3h:h:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00012

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2006-1956

debian

почти 20 лет назад

The com_rss option (rss.php) in (1) Mambo and (2) Joomla! allows remot ...

GHSA-687j-vcxj-vhqv

github

почти 4 года назад