exploitDog

CVE-2006-4880

Опубликовано: 19 сент. 2006

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

David Bennett PHP-Post (PHPp) 1.0 and earlier allows remote attackers to obtain sensitive information via a direct request for (1) footer.php, (2) template.php, or (3) lastvisit.php, which reveals the installation path in various error messages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:david_bennett:php-post:*:*:*:*:*:*:*:*

Версия до 1.0 (включая)

EPSS

Процентиль: 69%

0.00614

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-67pw-w8mg-jrc6

github

почти 4 года назад

David Bennett PHP-Post (PHPp) 1.0 and earlier allows remote attackers to obtain sensitive information via a direct request for (1) footer.php, (2) template.php, or (3) lastvisit.php, which reveals the installation path in various error messages.

EPSS

Процентиль: 69%

0.00614

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other