漏洞信息详情
Phpee PowerPhlogger多个PHP文件信息泄露漏洞
- CNNVD编号:CNNVD-200912-134
- 危害等级: 中危
- CVE编号: CVE-2009-4254
- 漏洞类型: 信息泄露
- 发布时间: 2009-12-10
- 威胁类型: 远程
- 更新时间: 2009-12-10
- 厂 商: phpee
- 漏洞来源:
漏洞简介
PowerPhlogger allows 远程攻击者可以借助requestinclude/中 (1) edCSS.inc.php, (2) foot.inc.php, (3) get_CSScolors.inc.php, (4) head.inc.php, (5) head_stuff.inc.php, (6) loglist.inc.php,以及(7) pphlogger_send.inc.php的一个请求获得敏感信息,这将显示一个错误信息的安装路径。
漏洞公告
参考网址
来源: XF
名称: powerphlogger-multiple-path-disclosure(54543)
链接:http://xforce.iss.net/xforce/xfdb/54543
来源: MISC
链接:http://www.websecurity.com.ua/1845
受影响实体
- Phpee Pphlogger:2.2.5
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论