Exponent CMS 敏感信息泄露漏洞

admin

0
文章

0
评论

2022-07-22 17:22:03 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Exponent CMS 敏感信息泄露漏洞

CNNVD编号：CNNVD-200511-317
危害等级：低危
CVE编号： CVE-2005-3766
漏洞类型：未知
发布时间： 2005-11-22
威胁类型：远程
更新时间： 2005-11-29
厂商： exponent
漏洞来源：

漏洞简介

OIC Exponent CMS是美国OIC集团公司的一套基于PHP的免费、开源的模块化内容管理系统（CMS）。该系统支持在页面中直接进行编辑，并提供用户管理、网站配置、内容编辑等功能。

Exponent CMS 0.96.3及更高版本将敏感用户页面存储在Web文档根目录下，即使指定了某些许可权，也没有充分的访问控制，这可让攻击者通过浏览上传的文件来访问页面。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20051119 [security - exponentCMS]

链接:http://www.securityfocus.com/archive/1/417218

来源: SECUNIA

名称: 17655

链接:http://secunia.com/advisories/17655

来源: SECUNIA

名称: 17505

链接:http://secunia.com/advisories/17505

受影响实体

Exponent Exponent 0.94
Exponent Exponent 0.95
Exponent Exponent 0.96.1
Exponent Exponent 0.96.3
Exponent Exponent 0.96.4

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Exponent CMS 敏感信息泄露漏洞

漏洞信息详情

Exponent CMS 敏感信息泄露漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Joomla! 多个SQL注入漏洞

NetPBM PNMToPNG多个缓冲区溢出漏洞

PHPMyFAQ "add content"页面跨站脚本攻击漏洞

Exponent CMS 敏感信息泄露漏洞

Revize CMS query_results.jsp远程SQL注入漏洞

Zyxel P2000W VOIP WIFI电话拒绝服务与信息泄露漏洞

Idetix Software Systems Revize CMS配置信息泄露漏洞

Juniper路由器ISAKMP IKE通讯多个安全漏洞

Hitachi IP5000 VOIP WIFI 电话SNMP 守护程序权限提升漏洞

Hitachi IP5000 VOIP WIFI 电话敏感信息泄露漏洞

ZONE.CI 全球网