Amiro.CMS输入验证漏洞 CVE-2009-3802 CNNVD-200910-390
5.0
AV
AC
AU
C
I
A
发布:
2009-10-27
修订:
2017-08-17
Amiro.CMS是一款优秀的网站开发和内容管理系统。 Amiro.CMS存在输入验证漏洞。由于Amiro.CMS没有对/_admin/index.php中的\"loginname\"参数值进行适当的审查, 攻击者可以通过把\"\\%\\%\\%\"作为登录名来发送,获取应用程序安装目录的完整路径,导致泄露敏感信息。 该漏洞被指出存在于5.4.0.0版本中。其他版本可能也会受到影响。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有12条受影响产品信息
