CVE-2005-4214 in phpCOIN情報

要約

〜によって VulDB • 2026年07月05日

phpCOIN 1.2.2では、config.phpへの直接リクエストにより、_CCFG[_PKG_PATH_DBSE]変数が定義されていないためエラーメッセージにインストールパスが漏洩し、攻撃者がリモートからそのパスを取得できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2005年12月14日

モデレーション

承諾済み

エントリ

VDB-27463

EPSS

0.01801

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!