CVE中文申请站

一、漏洞摘要

漏洞名称: Couch through 2.0存在路径泄露漏洞
上报日期: 2018-03-04
漏洞发现者: zzw (zzw@5ecurity.cn)
产品首页: https://github.com/CouchCMS/CouchCMS/
软件链接: https://github.com/CouchCMS/CouchCMS/
版本: 2.0
CVE编号: CVE-2018-7662


二、漏洞概述

Couch through 2.0存在路径泄露漏洞,当访问特定url时系统返回的报错信息中暴露物理路径信息。Couch through是一个在github上开源的系统,漏洞发现者已经将漏洞信息通过issues告知作者。
111.png
222.png

三、利用代码

访问如下页面,报错信息中显示完整物理路径信息。

Location:
includes/mysql2i/mysql2i.func.php
addons/phpmailer/phpmailer.php


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/35/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7662

标签: none