漏洞信息详情
phpWebSite漏洞
- CNNVD编号:CNNVD-200505-011
- 危害等级: 低危
- CVE编号: CVE-2005-0572
- 漏洞类型: 未知
- 发布时间: 2005-05-02
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: phpwebsite
- 漏洞来源:
漏洞简介
phpWebSite 0.10.0以及较早版本中的index.php允许远程攻击者通过无效的SEA_search_module参数获取敏感信息,从而在PHP出错信息中透露路径。
漏洞公告
参考网址
来源: GENTOO
名称: GLSA-200503-04
链接:http://www.gentoo.org/security/en/glsa/glsa-200503-04.xml
来源: XF
名称: phpwebsite-search-path-disclosure(19480)
链接:http://xforce.iss.net/xforce/xfdb/19480
来源: MISC
链接:http://neossecurity.net/Advisories/Advisory-05.txt
来源: BUGTRAQ
名称: 20050225 phpWebSite 0.10.0 Full Path disclosure
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110935172116369&w=2
受影响实体
- Phpwebsite Phpwebsite:0.10.0
- Phpwebsite Phpwebsite:0.9.0
- Phpwebsite Phpwebsite:0.9.1
- Phpwebsite Phpwebsite:0.9.2
- Phpwebsite Phpwebsite:0.9.3.2
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论