漏洞信息详情
Zanfi CMS lite 1.1版本漏洞
- CNNVD编号:CNNVD-200412-359
- 危害等级: 低危
- CVE编号: CVE-2004-2196
- 漏洞类型: 未知
- 发布时间: 2004-12-31
- 威胁类型: 远程
- 更新时间: 2006-09-20
- 厂 商: zanfi_solutions
- 漏洞来源:
漏洞简介
Zanfi CMS lite 1.1版本存在漏洞。远程攻击者可以借助直接请求获得服务器全路径,该请求无须(1) adm_pages.php,(2) corr_pages.php,(3) del_block.php,(4) del_page.php,(5)footer.php, (6) home.php和其它.php的请求参数。
漏洞公告
参考网址
来源: XF 名称: zanfiCMSlite-error-path-disclosure(17687) 链接:http://xforce.iss.net/xforce/xfdb/17687 来源: www.zanfi.nl 链接:http://www.zanfi.nl/index1.php?flag=CMSlite 来源: BUGTRAQ 名称: 20041011 Multiple vulnerabilities in ZanfiCMSLite 链接:http://www.securityfocus.com/archive/1/378053 来源: OSVDB 名称: 10682 链接:http://www.osvdb.org/10682 来源: OSVDB 名称: 10681 链接:http://www.osvdb.org/10681 来源: OSVDB 名称: 10680 链接:http://www.osvdb.org/10680 来源: OSVDB 名称: 10679 链接:http://www.osvdb.org/10679 来源: OSVDB 名称: 10678 链接:http://www.osvdb.org/10678 来源: OSVDB 名称: 10677 链接:http://www.osvdb.org/10677 来源: SECTRACK 名称: 1011612 链接:http://securitytracker.com/id?1011612 来源: SECUNIA 名称: 12792 链接:http://secunia.com/advisories/12792
受影响实体
- Zanfi_solutions Zanfi_CMS_lite:1.1
补丁
暂无
评论