Описание
moziloCMS 1.11 allows remote attackers to obtain sensitive information via the (1) gal[] parameter to gallery.php, (2) page[] and (3) cat[] parameter to index.php, or (4) file[] parameter to download.php, which reveals the installation path in an error message.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:mozilo:mozilocms:1.11:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.05008
Низкий
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
почти 4 года назад
moziloCMS 1.11 allows remote attackers to obtain sensitive information via the (1) gal[] parameter to gallery.php, (2) page[] and (3) cat[] parameter to index.php, or (4) file[] parameter to download.php, which reveals the installation path in an error message.
EPSS
Процентиль: 89%
0.05008
Низкий
5 Medium
CVSS2
Дефекты
CWE-20