qdPM 信息泄露漏洞 CVE-2015-3881 CNNVD-201703-854

5.0 AV AC AU C I A
发布: 2017-03-17
修订: 2017-03-20

qdPM是一套免费的、开源的基于Symfony框架使用PHP和MySQL开发项目管理系统。 qdPM 8.3版本中存在信息泄露漏洞。远程攻击者可通过向core/config/databases.yml、core/log/qdPM_prod.log或core/apps/qdPM/config/settings.yml文件发送直接请求利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息