Jupiter CMS 敏感信息泄露漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 22:35:57 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Jupiter CMS 敏感信息泄露漏洞

  • CNNVD编号:CNNVD-200609-313
  • 危害等级: 低危
  • CVE编号: CVE-2006-4873
  • 漏洞类型: 输入验证
  • 发布时间: 2006-09-19
  • 威胁类型: 远程
  • 更新时间: 2006-09-28
  • 厂        商: jupiter_CMS
  • 漏洞来源: HACKERS PAL has be...

漏洞简介

Jupiter CMS远程攻击者通过直接请求(1) includes/functions.php, (2) modules/register.php, (3) modules/poll.php, (4) modules/panel.php, (5) modules/pm.php, (6) modules/news.php, (7) modules/templates_change.php, (8) modules/users.php, (9) modules/misc.php, (10) modules/masspm.php, (11) modules/mass-email.php, (12) modules/main-nav.php, (13) modules/login.php, (14) modules/layout.php, (15) modules/hq.php, (16) modules/forum.php, (17) modules/forum-admin.php, (18) modules/events.php, (19) modules/emoticons.php, (20) modules/download.php, (21) modules/blocks.php, (22) modules/ban.php, (23) modules/badwords.php, (24) modules/ads.php或(25) modules/admin.php,在各种错误消息中揭示安装路径,从而获取敏感信息。

漏洞公告

参考网址

来源: BID

名称: 20048

链接:http://www.securityfocus.com/bid/20048

来源: BUGTRAQ

名称: 20060915 Jupiter CMS Multiple injections

链接:http://www.securityfocus.com/archive/1/archive/1/446064/100/0/threaded

来源: SREASON

名称: 1608

链接:http://securityreason.com/securityalert/1608

受影响实体

  • Jupiter_CMS Jupiter_CMS:1.1.5  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0