Описание
SimpNews 2.41.03 on Windows, when PHP before 5.0.0 is used, allows remote attackers to obtain sensitive information via an certain link_date parameter to events.php, which reveals the path in an error message due to an unsupported argument type for the mktime function on Windows.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.0 (включая)
Одно из
cpe:2.3:a:boesch-it:simpnews:2.41.03:*:*:*:*:*:*:*
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00348
Низкий
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
около 3 лет назад
SimpNews 2.41.03 on Windows, when PHP before 5.0.0 is used, allows remote attackers to obtain sensitive information via an certain link_date parameter to events.php, which reveals the path in an error message due to an unsupported argument type for the mktime function on Windows.
EPSS
Процентиль: 57%
0.00348
Низкий
5 Medium
CVSS2
Дефекты
CWE-20