CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

show all

184 matches found

rdot•added 2013/01/20 12:0 a.m.•505 views

Атаки через Request-Path + Баги IE

На эту тему скоро будет статейка на пару страниц прим. Хакер, апрель 2013. Идея ужасно банальная, но результат тестирования очень удивил + обнаружены интересные баги. Зачастую при тестировании забывают, что небезопасно могут обрабатываться не только Get/Post/Cookie параметры, но и Request-URI /...

6.1AI score

Exploits0

OSV•added 2012/05/21 10:55 p.m.•0 views

UBUNTU-CVE-2012-2922

The requestpath function in includes/bootstrap.inc in Drupal 7.14 and earlier allows remote attackers to obtain sensitive information via the q parameter to index.php, which reveals the installation path in an error message...

5CVSS6AI score0.03008EPSS

Exploits1References6

Cvelist•added 2006/05/04 10:0 a.m.•16 views

CVE-2006-2186

zenphoto 1.0.1 beta and earlier allow remote attackers to obtain sensitive information via a direct request for the 1 /photos/themes/default/ and 2 /photos/themes/testing/ URIs, which reveals the path in an error message...

6.2AI score0.01522EPSS

Exploits1References5