Couch through 2.0存在路径泄露漏洞
漏洞简介¶
漏洞名称 | 上报日期 | 漏洞发现者 | 产品首页 | 软件链接 | 版本 | CVE编号 |
---|---|---|---|---|---|---|
Couch through 2.0存在路径泄露漏洞 | 2018-03-04 | zzw (zzw@5ecurity.cn) | https://github.com/CouchCMS/CouchCMS/ | https://github.com/CouchCMS/CouchCMS/ | 2.0 | CVE-2018-7662 |
漏洞概述¶
Couch through 2.0存在路径泄露漏洞,当访问特定url时系统返回的报错信息中暴露物理路径信息。Couch through是一个在github上开源的系统,漏洞发现者已经将漏洞信息通过issues告知作者。
POC实现代码如下:¶
访问如下页面,报错信息中显示完整物理路径信息。
Location:
includes/mysql2i/mysql2i.func.php
addons/phpmailer/phpmailer.php