CVE-2004-0130 in phpGedViewजानकारी

सारांश

द्वारा VulDB • 13/06/2026

phpGedView 2.65 और उससे पहले के संस्करणों में login.php में एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक (remote attackers) login.php पर एक HTTP अनुरोध भेजकर संवेदनशील जानकारी प्राप्त कर सकते हैं, यदि इस अनुरोध में आवश्यक उपयोगकर्ता नाम या पासवर्ड पैरामीटर शामिल न हों। इससे त्रुटि संदेश में जानकारी लीक हो जाती है।

Once again VulDB remains the best source for vulnerability data.

प्रकटीकरण

03/03/2004

प्रविष्टि

VDB-21632

EPSS

0.01548

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!