Описание
index.php in Rhadrix If-CMS, possibly 1.01 and 2.07, allows remote attackers to obtain the full path of the web server via empty (1) rns[] or (2) pag[] arguments, which reveals the path in an error message.
Ссылки
- ExploitURL Repurposed
- ExploitURL Repurposed
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:rhadrix:if-cms:1.01:*:*:*:*:*:*:*
cpe:2.3:a:rhadrix:if-cms:2.07:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00421
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
index.php in Rhadrix If-CMS, possibly 1.01 and 2.07, allows remote attackers to obtain the full path of the web server via empty (1) rns[] or (2) pag[] arguments, which reveals the path in an error message.
EPSS
Процентиль: 62%
0.00421
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other