Habari敏感信息泄露漏洞 CVE-2010-4608 CNNVD-201012-338
5.0
AV
AC
AU
C
I
A
发布:
2010-12-29
修订:
2010-12-30
Habari是一个轻量级的开源博客程序。 Habari 0.6.5版本中存在漏洞。由于错误消息中显示了安装路径,在远程攻击者可以借助对system/admin/路径下的(1)header.php和(2)comments_items.php文件的直接请求获得敏感信息。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
