Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-2859

Опубликовано: 25 июл. 2010
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

news.php in SimpNews 2.47.3 and earlier allows remote attackers to obtain sensitive information via an invalid lang parameter, which reveals the installation path in an error message.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:boesch-it:simpnews:*:*:*:*:*:*:*:*
Версия до 2.47.03 (включая)
cpe:2.3:a:boesch-it:simpnews:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.13:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.30:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.30.2:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.30.6:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.31.0:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.32.0:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.32.1:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.33.0:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.33.01:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.34:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.34.0:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.34.01:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.35.00:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.36.00:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.37.00:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.37.01:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.37.02:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.38:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.38.02:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.38.03:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.38.04:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.39.0:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.40.01:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.41.0:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.41.02:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.41.03:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.42.0:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.42.01:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.44.00:*:*:*:*:*:*:*
cpe:2.3:a:boesch-it:simpnews:2.47.00:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.0025
Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-fc3h-fgjq-4hqp

github
больше 3 лет назад

news.php in SimpNews 2.47.3 and earlier allows remote attackers to obtain sensitive information via an invalid lang parameter, which reveals the installation path in an error message.

EPSS

Процентиль: 48%
0.0025
Низкий

5 Medium

CVSS2

Дефекты

CWE-200