CVE-2011-3823 in Yamamah
要約
〜によって VulDB • 2026年07月16日
Yamamah 1.0では、攻撃者は.phpファイルへの直接リクエストを行うことで機密情報を取得できる。これにより、エラーメッセージにインストールパスが露出する(例:themes/default/index.phpおよび他の特定のファイル)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.