漏洞信息详情

Phpee PowerPhlogger多个PHP文件信息泄露漏洞

• CNNVD编号：CNNVD-200912-134
• 危害等级： 中危
  
• CVE编号： CVE-2009-4254
• 漏洞类型： 信息泄露
• 发布时间： 2009-12-10
• 威胁类型： 远程
• 更新时间： 2009-12-10
• 厂        商： phpee
• 漏洞来源：

漏洞简介

PowerPhlogger allows 远程攻击者可以借助requestinclude/中 (1) edCSS.inc.php, (2) foot.inc.php, (3) get_CSScolors.inc.php, (4) head.inc.php, (5) head_stuff.inc.php, (6) loglist.inc.php,以及(7) pphlogger_send.inc.php的一个请求获得敏感信息，这将显示一个错误信息的安装路径。

漏洞公告

参考网址

来源: XF

名称: powerphlogger-multiple-path-disclosure(54543)

链接:http://xforce.iss.net/xforce/xfdb/54543

来源: MISC

链接:http://www.websecurity.com.ua/1845

受影响实体

• Phpee Pphlogger:2.2.5  

补丁

暂无