Sage内容管理系统路径泄露漏洞 CVE-2003-1242 CNNVD-200312-334
5.0
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2008-09-05
Sage是一款由PHP编写的内容管理系统。 Sage不正确处理不存在的模块请求,远程攻击者可以利用这个漏洞获得Sage安装目录路径信息。 攻击者提交不存在的模块名请求,可导致系统返回包含Sage安装目录路径的敏感信息,攻击者可以根据这些信息进一步对系统进行攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
