5

CVE-2004-2671

Exploit

EPSS 0.99%
Veröffentlicht 31.12.2004 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

mod.php in eNdonesia 8.3 allows remote attackers to obtain sensitive information via certain direct requests, and certain requests with invalid parameter values, which reveal the path in various error messages, as demonstrated by the (1) mod and (2) cid parameters.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Endonesia ≫ Endonesia Version8.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.99%	0.764

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.securityfocus.com/bid/8507

Vendor Advisory

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/13042

http://echo.or.id/adv/adv02-y3dips-2004.txt

Vendor Advisory

Exploit

http://secunia.com/advisories/12231

Vendor Advisory

http://securitytracker.com/id?1010864

Vendor Advisory

http://www.securityfocus.com/archive/1/370855

Vendor Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2004-2671

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2004-2671

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2004-2671

EUVD