微慑信息网

CVE-2014-8706-漏洞详情

CVE-2014-8706
CVSS N/A
发布时间 :2017-03-17 10:59:00
修订时间 :2017-03-17 10:59:00
NM    

[原文]Pluck CMS 4.7.2 allows remote attackers to obtain sensitive information by (1) changing “PHPSESSIS” to an array; (2) adding non-aplhanumeric chars to “PHPSESSID”; (3) changing the image parameter to array; or (4) changing the image parameter to a string, which reveals the installation path in an error message.


[CNNVD]CNNVD数据暂缺。


[机译]Google 翻译(企业版):


CVSS (基础分值)

CVSS暂不可用


CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用


OVAL (用于检测的技术细节)

未找到相关OVAL定义


官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8706

(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8706

(官方数据源) NVD


其它链接及资源

http://rossmarks.uk/portfolio.php


(UNKNOWN)  MISC  http://rossmarks.uk/portfolio.php
http://rossmarks.uk/whitepapers/pluck_cms_4.7.txt


(UNKNOWN)  MISC  http://rossmarks.uk/whitepapers/pluck_cms_4.7.txt

本文标题:CVE-2014-8706-漏洞详情
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2019/0713_2892.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » CVE-2014-8706-漏洞详情
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

微慑信息网 专注工匠精神

访问我们联系我们