CVE-2007-4861,CNNVD-200710-532|SAXON 5.4, with display_errors...

SAXON 5.4, with display_errors... CVE-2007-4861 CNNVD-200710-532

5.0 AV AC AU C I A

发布： 2007-10-30

修订： 2018-10-15

CWE-200

SAXON 5.4和display_errors被激活时允许远程攻击者可以借助(1) 对news.php提交一个直接请求, (2) 对admin/edit-item.php的newsid数组参数的一个无效使用, 以及可能的未明向量，和(3) admin/, (4) rss/, 和 (5) 安装的子目录的添加的脚本，获得敏感信息，这会导致在不同的错误信息中泄露路径信息。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

SAXON 5.4, with display_errors... CVE-2007-4861 CNNVD-200710-532

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单