漏洞信息详情

ZenTrack Ticket.PHP信息泄露漏洞

• CNNVD编号：CNNVD-200212-666
• 危害等级： 低危
  
• CVE编号： CVE-2002-2158
• 漏洞类型： 其他
• 发布时间： 2002-12-31
• 威胁类型： 远程
• 更新时间： 2006-01-31
• 厂        商： zendocs
• 漏洞来源： .');">Credited to Ahmet ...

漏洞简介

zenTrack 2.0.3及其早期版本存在漏洞。远程攻击者借助无效ticket ID获得web根的完整路径，该漏洞在出错消息中泄露路径。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected] .

参考网址

来源: BID 名称: 4973 链接:http://www.securityfocus.com/bid/4973 来源: XF 名称: zentrack-ticketid-path-disclosure(9312) 链接:http://www.iss.net/security_center/static/9312.php 来源: BUGTRAQ 名称: 20020610 [ARL02-A14] ZenTrack System Information Path Disclosure Vulnerability 链接:http://online.securityfocus.com/archive/1/276121

受影响实体

• Zendocs Zentrack:2.0.1c_beta  
• Zendocs Zentrack:2.0.2c_beta  
• Zendocs Zentrack:2.0.3  
• Zendocs Zentrack:2.0.1c_beta  
• Zendocs Zentrack:2.0.2c_beta  

补丁

暂无