Geeklog 1.4.0sr2 and previous versions allows remote malicious users to obtain the full installation path via a direct request and possibly invalid arguments to (1) layout/professional/functions.php or (2) getimage.php.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
geeklog geeklog 1.3.10_rc3 |
||
geeklog geeklog 1.3.11 |
||
geeklog geeklog 1.3.5_sr1 |
||
geeklog geeklog 1.3.6 |
||
geeklog geeklog 1.3.8_1 |
||
geeklog geeklog 1.3.8_1_sr1 |
||
geeklog geeklog 1.3.9_rc1 |
||
geeklog geeklog 1.3.9_rc2 |
||
geeklog geeklog 1.4.0 |
||
geeklog geeklog 1.4.0_beta1 |
||
geeklog geeklog 1.3.10_rc1 |
||
geeklog geeklog 1.3.10_rc2 |
||
geeklog geeklog 1.3.11_sr4 |
||
geeklog geeklog 1.3.5 |
||
geeklog geeklog 1.3.7_sr5 |
||
geeklog geeklog 1.3.8 |
||
geeklog geeklog 1.3.8_1_sr6 |
||
geeklog geeklog 1.3.9 |
||
geeklog geeklog 1.3.9_sr4 |
||
geeklog geeklog 1.35 |
||
geeklog geeklog 1.3.11_rc1 |
||
geeklog geeklog 1.3.11_sr1 |
||
geeklog geeklog 1.3.7 |
||
geeklog geeklog 1.3.7_sr1 |
||
geeklog geeklog 1.3.8_1_sr2 |
||
geeklog geeklog 1.3.8_1_sr3 |
||
geeklog geeklog 1.3.9_rc3 |
||
geeklog geeklog 1.3.9_sr1 |
||
geeklog geeklog 1.4.0_sr1 |
||
geeklog geeklog |
||
geeklog geeklog 1.3 |
||
geeklog geeklog 1.3.10 |
||
geeklog geeklog 1.3.11_sr2 |
||
geeklog geeklog 1.3.11_sr3 |
||
geeklog geeklog 1.3.7_sr2 |
||
geeklog geeklog 1.3.7_sr3 |
||
geeklog geeklog 1.3.7_sr4 |
||
geeklog geeklog 1.3.8_1_sr4 |
||
geeklog geeklog 1.3.8_1_sr5 |
||
geeklog geeklog 1.3.9_sr2 |
||
geeklog geeklog 1.3.9_sr3 |
Vulmon