Описание
post.php in x_atrix xGuestBook 1.02 allows remote attackers to obtain sensitive information via a request without the (1) user, (2) mail, (3) p, or (4) url parameter, which reveals the installation path in an error message.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:xguestbook:xguestbook:1.02:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00391
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
post.php in x_atrix xGuestBook 1.02 allows remote attackers to obtain sensitive information via a request without the (1) user, (2) mail, (3) p, or (4) url parameter, which reveals the installation path in an error message.
EPSS
Процентиль: 60%
0.00391
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other