CVE-2011-3824 in YOURLS
要約
〜によって VulDB • 2026年07月16日
Your Own URL Shortener (YOURLS) 1.5 では、リモート攻撃者が .php ファイルへの直接リクエストを通じて機密情報を取得できる。これは、includes/auth.php およびその他の特定のファイルにおいて、エラーメッセージにインストールパスが露出することによるものである。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.