Coppermine Photo Gallery敏感信息泄露漏洞-安全小百科

Coppermine Photo Gallery敏感信息泄露漏洞

漏洞ID	1201714	漏洞类型	未知
发布时间	2004-05-02	更新时间	2004-05-02
CVE编号	CVE-2004-1984	CNNVD-ID	CNNVD-200405-003
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/90410
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200405-003

|漏洞详情

CopperminePhotoGallery1.2.2band1.2.0RC4版本存在漏洞。远程攻击者可以通过对(1)phpinfo.php，(2)addpic.php，(3)config.php，(4)db_input.php，(5)displayecard.php，(6)ecard.php，(7)crop.inc.php的直接HTTP请求获得敏感信息，该漏洞揭示了PHP错误信息的完整路径。

|受影响的产品

Francisco Burzi PHP-Nuke 7.2

Francisco Burzi PHP-Nuke 7.1

Francisco Burzi PHP-Nuke 7.0 Final

Francisco Burzi PHP-Nuke 7.0

Francisco Burzi PHP-Nuke 6.9

Coppermine Coppermi

|参考资料

来源:XF
名称:coppermine-multiple-path-disclosure(16039)
链接:http://xforce.iss.net/xforce/xfdb/16039
来源:www.waraxe.us
链接:http://www.waraxe.us/index.php?modname=sa&id;=26
来源:SECUNIA
名称:11524
链接:http://secunia.com/advisories/11524
来源:BUGTRAQ
名称:20040502[waraxe-2004-SA#026-MultiplevulnerabilitiesinCopperminePhotoGalleryforPhpNuke]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108360247732014&w;=2
来源:OSVDB
名称:6500
链接:http://www.osvdb.org/6500
来源:OSVDB
名称:6499
链接:http://www.osvdb.org/6499
来源:OSVDB
名称:6498
链接:http://www.osvdb.org/6498
来源:OSVDB
名称:6497
链接:http://www.osvdb.org/6497
来源:OSVDB
名称:6496
链接:http://www.osvdb.org/6496
来源:OSVDB
名称:6495
链接:http://www.osvdb.org/6495
来源:OSVDB
名称:5756
链接:http://www.osvdb.org/5756
来源:SECTRACK
名称:1010001
链接:http://securitytracker.com/id?1010001

相关推荐: Microsoft Internet Explorer PNG Deflate Heap Corruption Vulnerability

Microsoft Internet Explorer PNG Deflate Heap Corruption Vulnerability 漏洞ID 1101165 漏洞类型 Boundary Condition Error 发布时间 2002-12-12 更…

文章版权归作者所有，未经允许请勿转载。

THE END