Описание
admin.php in SkyBlueCanvas 1.1 r237 allows remote authenticated administrators to obtain sensitive information via an invalid id parameter, which reveals the installation path in an error message.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:skybluecanvas:skybluecanvas:1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00242
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
почти 4 года назад
admin.php in SkyBlueCanvas 1.1 r237 allows remote authenticated administrators to obtain sensitive information via an invalid id parameter, which reveals the installation path in an error message.
EPSS
Процентиль: 47%
0.00242
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-200