Описание
An unspecified script in EVA-Web 2.1.2 and earlier, probably index.php, allows remote attackers to obtain the full path of the web server via invalid (1) perso or (2) aide parameters.
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.2 (включая)
cpe:2.3:a:eva-web:eva-web:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00461
Низкий
7.8 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
An unspecified script in EVA-Web 2.1.2 and earlier, probably index.php, allows remote attackers to obtain the full path of the web server via invalid (1) perso or (2) aide parameters.
EPSS
Процентиль: 64%
0.00461
Низкий
7.8 High
CVSS2
Дефекты
NVD-CWE-Other