(CVE-2018-7662)Couchcms 2.0 存在路径泄露漏洞

一、漏洞简介

Couch through 2.0存在路径泄露漏洞,当访问特定url时系统返回的报错信息中暴露物理路径信息。Couch through是一个在github上开源的系统,漏洞发现者已经将漏洞信息通过issues告知作者。

二、漏洞影响

Couch through 2.0

三、复现过程

poc

访问如下页面,报错信息中显示完整物理路径信息。

http://www.0-sec.org/includes/mysql2i/mysql2i.func.php
http://www.0-sec.org/addons/phpmailer/phpmailer.php