← volver
CVE-2018-7737

CVE-2018-7737

EPSS 8.8%
In Z-BlogPHP 1.5.1.1740, there is Web Site physical path leakage, as demonstrated by admin_footer.php or admin_footer.php. NOTE: the software maintainer disputes that this is a vulnerability
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/147063/Z-Blog-1.5.1.1740-Full-Path-Disclosure.htmlno verificadocve_referencewww.exploit-db.com/exploits/44407/no verificadoexploitdbwww.exploit-db.com/exploits/44407no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/ponyma233/cms/blob/master/Z-Blog_1.5.1.1740_bugs.md#web-site-physical-path-leakagehttps://github.com/zblogcn/zblogphp/issues/205https://packetstormsecurity.com/files/147063/Z-Blog-1.5.1.1740-Full-Path-Disclosure.htmlhttps://www.exploit-db.com/exploits/44407/