Описание
categoria.php in LiveCMS 3.4 and earlier allows remote attackers to obtain sensitive information via a ' (quote) character in the cid parameter, which reveals the path in a forced SQL error message.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:livecms:livecms:3.0:*:*:*:*:*:*:*
cpe:2.3:a:livecms:livecms:3.3:*:*:*:*:*:*:*
cpe:2.3:a:livecms:livecms:3.3_rc1:*:*:*:*:*:*:*
cpe:2.3:a:livecms:livecms:3.3_rc2:*:*:*:*:*:*:*
cpe:2.3:a:livecms:livecms:3.4:*:*:*:*:*:*:*
cpe:2.3:a:livecms:livecms:3.4a:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06117
Низкий
9.3 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
categoria.php in LiveCMS 3.4 and earlier allows remote attackers to obtain sensitive information via a ' (quote) character in the cid parameter, which reveals the path in a forced SQL error message.
EPSS
Процентиль: 91%
0.06117
Низкий
9.3 Critical
CVSS2
Дефекты
NVD-CWE-Other