RunCMS 2M1信息泄露漏洞 CVE-2009-3815 CNNVD-200910-403

5.0 AV AC AU C I A
发布: 2009-10-27
修订: 2009-10-28

RunCMS是国外的一个开源CMS,功能上包含了建站所需要的大部分功能。 当RunCMS 2M1在某个error_reporting级别上运行时,远程攻击者可以借助preg_match函数中运行时调用的参数(1) modules/contact/index.php的op[]参数或(2) userinfo.php的uid[]参数,获得安装路径信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息