CVE-2011-3824 in YOURLSthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Your Own URL Shortener (YOURLS) phiên bản 1.5 cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm bằng cách gửi yêu cầu trực tiếp đến một tệp .php, qua đó làm lộ đường dẫn cài đặt trong thông báo lỗi, như đã chứng minh với includes/auth.php và một số tệp khác.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

23/09/2011

Tiết lộ

23/09/2011

Kiểm duyệt

được chấp nhận

mục

VDB-58725

EPSS

0.01229

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!