Piwigo敏感信息泄露漏洞 CVE-2011-3790 CNNVD-201109-479
5.0
AV
AC
AU
C
I
A
发布:
2011-09-24
修订:
2012-05-21
Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式(类别、标签、时间)等。Batch Manager component是其中的一个管理器组件。 Piwigo 2.1.5版本中存在漏洞。由于在错误信息中揭露了安装路径,远程攻击者可借助直接请求.php文件获得敏感信息,该漏洞已在tools/metadata.php和某些其他文件中证实。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
