CVE-2005-3592 in CuteNews
摘要
由 VulDB • 2026-07-05
CuteNews 版本 1.4.0 及更早版本的 index.php 允许远程攻击者通过触发错误消息(例如,在 archive 参数中输入多个 `../`)来获取应用程序的安装路径。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
由 VulDB • 2026-07-05
CuteNews 版本 1.4.0 及更早版本的 index.php 允许远程攻击者通过触发错误消息(例如,在 archive 参数中输入多个 `../`)来获取应用程序的安装路径。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.