VULHUB ™

All In One Control Panel (AIOCP)存在输入验证漏洞。远程攻击者可以通过某些对(1) public/code/cp_dpage.php(可能涉及aiocp_dp[]参数)，(2)public/code/cp_show_ec_products.php(可能涉及order_field[]参数)，和(3)public/code/cp_show_page_help.php(可能涉及hp[]参数)的请求，导致系统在各种错误消息中泄漏路径，从而获取web服务器的完整路径。

All In One Control Panel (AIOCP)存在输入验证漏洞。远程攻击者可以通过某些对(1) public/code/cp_dpage.php(可能涉及aiocp_dp[]参数)，(2)public/code/cp_show_ec_products.php(可能涉及order_field[]参数)，和(3)public/code/cp_show_page_help.php(可能涉及hp[]参数)的请求，导致系统在各种错误消息中泄漏路径，从而获取web服务器的完整路径。