Описание
An issue was discovered in file index.php in Xinhu Rainrock RockOA 2.7.0 allowing attackers to gain sensitive information via phpinfo via the a parameter to the index.php.
Ссылки
- Third Party AdvisoryExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:rockoa:rockoa:2.7.0:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-98
Связанные уязвимости
CVSS3: 4.3
github
2 месяца назад
An issue was discovered in file index.php in Xinhu Rainrock RockOA 2.7.0 allowing attackers to gain sensitive information via phpinfo via the a parameter to the index.php.
EPSS
Процентиль: 9%
0.00033
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-98