Moodle 1.6.5, when display_errors is... CVE-2008-3327 CNNVD-200807-415

4.3 AV AC AU C I A
发布: 2008-07-25
修订: 2018-10-11

Moodle 是一??程管理系?(CMS)。 当display_errors被激活时,Moodle 1.6.5版本允许远程攻击者借助对(1)blog/blogpage.php和(2)course/report/stats/report.php的一个直接请求,获得敏感信息。该请求会在错误信息中显示安装路径。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息