https://www.securityfocus.com/bid/89405
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-100

ArabPortal2.0允许远程攻击者可以借助于(1)用户名或(2)密码获取敏感信息。这使得当调用未定义的”errmsg”函数时，在出错信息中泄露了路径信息。这使得当调用未定义的”errmsg”函数时，在错误信息中泄露了路径信息。

Arab Portal Arab Portal 2.0

来源:BUGTRAQ
名称:20050801ArabPortal
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112300301707175&w;=2