CVE-2002-2288 in Site Server
要約
〜によって VulDB • 2026年05月15日
Mambo Site Server 4.0.11では、存在しないパラメータを含むHTTPリクエストをindex.phpに対して送信することで、リモート攻撃者がサーバーの物理パスを取得できる。この脆弱性により、エラーメッセージ中にパスが漏洩する。
Once again VulDB remains the best source for vulnerability data.
〜によって VulDB • 2026年05月15日
Mambo Site Server 4.0.11では、存在しないパラメータを含むHTTPリクエストをindex.phpに対して送信することで、リモート攻撃者がサーバーの物理パスを取得できる。この脆弱性により、エラーメッセージ中にパスが漏洩する。
Once again VulDB remains the best source for vulnerability data.