CVE-2004-1504 in JAF CMS
Riassunto
di VulDB • 28/06/2026
La funzione displaycontent presente nel file config.php di Just Another Flat File (JAF) CMS versione 3.0 RC consente agli attaccanti remoti di ottenere informazioni sensibili tramite un parametro show vuoto, che rivela il percorso di installazione in un messaggio di errore, come dimostrato utilizzando index.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.