Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-2303

Опубликовано: 02 июл. 2009
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

index.php in Aardvark Topsites PHP 5.2.1 and earlier allows remote attackers to obtain sensitive information via a negative integer value for the start parameter in a search action, which reveals the installation path in an error message.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:avatic:aardvark_topsites_php:*:*:*:*:*:*:*:*
Версия до 5.2.1 (включая)
cpe:2.3:a:avatic:aardvark_topsites_php:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:avatic:aardvark_topsites_php:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:avatic:aardvark_topsites_php:4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:avatic:aardvark_topsites_php:5:*:*:*:*:*:*:*
cpe:2.3:a:avatic:aardvark_topsites_php:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:avatic:aardvark_topsites_php:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:avatic:aardvark_topsites_php:5.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00283
Низкий

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-w67x-c7w9-jw4q

github
почти 4 года назад

index.php in Aardvark Topsites PHP 5.2.1 and earlier allows remote attackers to obtain sensitive information via a negative integer value for the start parameter in a search action, which reveals the installation path in an error message.

EPSS

Процентиль: 51%
0.00283
Низкий

5 Medium

CVSS2

Дефекты

CWE-20