漏洞信息详情

SiteScape Forum avf.rc配置文件 信息泄露漏洞

• CNNVD编号：CNNVD-200605-576
• 危害等级： 低危
  
• CVE编号： CVE-2006-2677
• 漏洞类型： 未知
• 发布时间： 2006-05-31
• 威胁类型： 远程
• 更新时间： 2006-05-31
• 厂        商： sitescape
• 漏洞来源：

漏洞简介

SiteScape Forum 7.2及可能的早期版本将avf.rc配置文件储存在没有充分的访问控制的web文档根目录下，可以使远程攻击者获得敏感的路径信息。

漏洞公告

参考网址

来源: MISC

链接:http://www.uniras.gov.uk/niscc/docs/br-20060525-00374.HTML?lang=en

来源: SECUNIA

名称: 20266

链接:http://secunia.com/advisories/20266

来源: XF

名称: sitescapeforum-avf-path-disclosure(26671)

链接:http://xforce.iss.net/xforce/xfdb/26671

受影响实体

• Sitescape Sitescape_forum:7.2  

补丁

暂无