https://www.securityfocus.com/bid/90287
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-672

Exponent0.95使得远程攻击者可通过对(1)search.info.php，(2)permissions.info.php，(3)security.info.php，(4)formcontrol.php或(5)file_modules.php的直接HTTP请求，并因为pathos_core_version变量未定义导致系统在出错信息中泄露了路径，从而获取敏感信息。

Exponent Exponent 0.95

来源:XF
名称:exponent-pathoscoreversion-path-disclosure(19064)
链接:http://xforce.iss.net/xforce/xfdb/19064
来源:BUGTRAQ
名称:20050125VulnerabilitiesineXponent0.95
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110666998407073&w;=2