exploitDog

CVE-2009-2304

Опубликовано: 02 июл. 2009

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

index.php in Aardvark Topsites PHP 5.2.0 and earlier allows remote attackers to obtain sensitive information via a nonexistent account name in the u parameter in a rate action, which reveals the installation path in an error message.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:avatic:aardvark_topsites_php:*:*:*:*:*:*:*:*

Версия до 5.2.0 (включая)

cpe:2.3:a:avatic:aardvark_topsites_php:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:avatic:aardvark_topsites_php:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:avatic:aardvark_topsites_php:4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:avatic:aardvark_topsites_php:5:*:*:*:*:*:*:*

cpe:2.3:a:avatic:aardvark_topsites_php:5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:avatic:aardvark_topsites_php:5.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00283

Низкий

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-c525-q4hc-xc2v

github

почти 4 года назад

index.php in Aardvark Topsites PHP 5.2.0 and earlier allows remote attackers to obtain sensitive information via a nonexistent account name in the u parameter in a rate action, which reveals the installation path in an error message.

EPSS

Процентиль: 51%

0.00283

Низкий

5 Medium

CVSS2

Дефекты

CWE-20