joyplus-cms 信息泄露漏洞 CVE-2018-10028 CNNVD-201804-520
5.0
AV
AC
AU
C
I
A
发布:
2018-04-11
修订:
2018-05-11
joyplus-cms(悦视频)是一套基于PHP和MySQL的开源视频后台管理系统。该系统具有视频资源采集、用户反馈管理、地址自动解析和消息推送管理等功能。 joyplus-cms 1.6.0版本中存在信息泄露漏洞。远程攻击者可通过向install/或log/ URI发送直接请求利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
