漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Just another flat file (JAF) CMS before 3.0 Final allows remote attackers to obtain sensitive information via (1) an * (asterisk) in the id parameter, (2) a blank id parameter, or (3) an * (asterisk) in the disp parameter to index.php, which reveals the path in an error message. NOTE: a followup suggests that this may be a directory traversal or file inclusion vulnerability.
漏洞信息
N/A
漏洞
N/A
漏洞
(JAF) CMS 敏感信息泄露漏洞
漏洞信息
(JAF) CMS 3.0 Final之前版本中又一个flat文件存在安全漏洞,远程攻击者可借助提交到index.php脚本中的:(1) id参数中一个*(星号),(2) 一个空id参数,或(3) disp参数中一个*(星号),来获取敏感信息。这些参数会在出错消息中泄漏路径信息。注:漏洞追踪说明这可能属于目录遍历漏洞或文件包含漏洞。
漏洞信息
N/A
漏洞
N/A