PT-2021-10319 · Dhcms · Dhcms
Zhangtianqing98
·
Publicado
2021-05-12
·
Atualizado
2022-10-05
·
CVE-2020-19275
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
dhcms versão 2017-09-18
Descrição:
Existe uma vulnerabilidade de divulgação de informações ao inserir caracteres inválidos após a interface normal, causando um erro que expõe o caminho físico.
Recomendações:
Para a versão 2017-09-18 do dhcms, considere restringir a entrada de dados para impedir a inserção de caracteres inválidos que possam acionar o erro e expor o caminho físico. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dhcms