Описание
Exponent CMS 0.96.6 Alpha and earlier allows remote attackers to obtain path information via a direct request for (1) sdk/blanks/formcontrol.php and (2) sdk/blanks/file_modules.php.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.96.6_alpha (включая)
cpe:2.3:a:exponent:exponent_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00389
Низкий
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
почти 4 года назад
Exponent CMS 0.96.6 Alpha and earlier allows remote attackers to obtain path information via a direct request for (1) sdk/blanks/formcontrol.php and (2) sdk/blanks/file_modules.php.
EPSS
Процентиль: 59%
0.00389
Низкий
5 Medium
CVSS2
Дефекты
CWE-200