IntraLearn 敏感信息泄露漏洞 CVE-2008-7146 CNNVD-200909-015

5.0 AV AC AU C I A
发布: 2009-09-01
修订: 2009-09-09

IntraLearn Software IntraLearn 2.1以及4.2.3之前版本允许远程攻击者借助一个对help/1/Instructor/中的(1)Knowledge_Impact_Course.htm,(2)LRN-formatted_Course.htm或(3)Create_Course.htm的直接请求,获得敏感信息。该请求会在出错信息中显示安装路径。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息