Описание
PHPChain 1.0 and earlier allows remote attackers to obtain the installation path via invalid values of the catid parameter to (1) settings.php or (2) cat.php, as demonstrated by XSS manipulations.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1.0 (включая)
cpe:2.3:a:globalmegacorp:phpchain:*:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00574
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
PHPChain 1.0 and earlier allows remote attackers to obtain the installation path via invalid values of the catid parameter to (1) settings.php or (2) cat.php, as demonstrated by XSS manipulations.
EPSS
Процентиль: 68%
0.00574
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other