CVE-2004-1504 in JAF CMSinformazioni

Riassunto

di VulDB • 28/06/2026

La funzione displaycontent presente nel file config.php di Just Another Flat File (JAF) CMS versione 3.0 RC consente agli attaccanti remoti di ottenere informazioni sensibili tramite un parametro show vuoto, che rivela il percorso di installazione in un messaggio di errore, come dimostrato utilizzando index.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!