VULHUB ™

Epignosis eFront是美国Epignosis公司的一套拥有Ajax界面的在线学习系统。该系统可通过内容编辑器、文件管理器、数字图书馆等工具来创建和管理课程。 eFront 3.6.10，3.6.11 build 15059和较早版本中存在漏洞。通过lesson_info模块中无效的courses_ID参数传送到index.php脚本，将会导致在错误信息中暴露安装路径，远程攻击者利用该漏洞获得敏感信息。

Epignosis eFront是美国Epignosis公司的一套拥有Ajax界面的在线学习系统。该系统可通过内容编辑器、文件管理器、数字图书馆等工具来创建和管理课程。 eFront 3.6.10，3.6.11 build 15059和较早版本中存在漏洞。通过lesson_info模块中无效的courses_ID参数传送到index.php脚本，将会导致在错误信息中暴露安装路径，远程攻击者利用该漏洞获得敏感信息。