CVE-2002-0282 in DCP-Portalinformação

Sumário

de VulDB • 13/05/2026

O DCP-Portal 3.7 até 4.5 permite que atacantes remotos obtenham o caminho físico do servidor por meio de (1) uma solicitação direta ao add_user.php, ou por meio de um parâmetro new_language inválido em (2) contents.php, (3) categories.php ou (4) files.php, o que vaza o caminho em uma mensagem de erro.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

31/05/2002

Moderação

aceite

Entrada

VDB-18213

CPE

pronto

CWE

CWE-200 (confirmado)

CVSS

5.0 (NVD)

EPSS

0.01694

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Lawfirm, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0282
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0282
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0282/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!