漏洞信息详情

PaperThin CommonSpot 信息泄露漏洞

• CNNVD编号：CNNVD-201404-240
• 危害等级： 中危
  
• CVE编号： CVE-2014-2869
• 漏洞类型： 信息泄露
• 发布时间： 2014-04-17
• 威胁类型： 远程
• 更新时间： 2014-04-17
• 厂        商： paperthin
• 漏洞来源：

漏洞简介

PaperThin CommonSpot是美国PaperThin公司的一套专用于Web内容管理、Web体验管理和品牌管理等的数字营销网站内容管理系统。该系统支持即时发布内容、简化内容管理和搜索引擎优化等。

PaperThin CommonSpot 7.0.1及之前的版本和8.0.0至8.0.2版本中存在安全漏洞。远程攻击者可通过发送特制的请求利用该漏洞获取敏感信息（如路径名，SQL服务器，电子邮件地址及IP地址信息）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.paperthin.com/

参考网址

来源:US-CERT Vulnerability Note:CERT-VN

名称:VU#437385

链接:http://www.kb.cert.org/vuls/id/437385

受影响实体

• Paperthin Commonspot_content_server:8.0.0  
• Paperthin Commonspot_content_server:8.0.1  
• Paperthin Commonspot_content_server:7.0.1  
• Paperthin Commonspot_content_server:8.0.2  

补丁

暂无