exploitDog

CVE-2009-4175

Опубликовано: 02 дек. 2009

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

CutePHP CuteNews 1.4.6 and UTF-8 CuteNews before 8b allows remote attackers to obtain sensitive information via an invalid date value in the from_date_day parameter to search.php, which reveals the installation path in an error message.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cutephp:cutenews:1.4.6:*:*:*:*:*:*:*

cpe:2.3:a:korn19:utf-8_cutenews:8:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01749

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-ppxw-5jcr-6xr2

github

почти 4 года назад

CutePHP CuteNews 1.4.6 and UTF-8 CuteNews before 8b allows remote attackers to obtain sensitive information via an invalid date value in the from_date_day parameter to search.php, which reveals the installation path in an error message.

EPSS

Процентиль: 82%

0.01749

Низкий

5 Medium

CVSS2

Дефекты

CWE-200