Ultimate PHP Board Add.PHP安装绝对路径泄露漏洞

Ultimate PHP Board Add.PHP安装绝对路径泄露漏洞

漏洞ID 1203369 漏洞类型 信息泄露
发布时间 2002-12-31 更新时间 2002-12-31
图片[1]-Ultimate PHP Board Add.PHP安装绝对路径泄露漏洞-安全小百科CVE编号 CVE-2002-2276
图片[2]-Ultimate PHP Board Add.PHP安装绝对路径泄露漏洞-安全小百科CNNVD-ID CNNVD-200212-416
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-416
|漏洞详情
UltimatePHPBoard(UPB)是一款由PHP编写的免费开放源代码公告板程序,可使用在Unix和Linux操作系统下。UltimatePHPBoard的add.php没有正确检查用户提交的不正规请求,远程攻击者可以利用这个漏洞获得脚本绝对路径信息。攻击者可以直接访问add.php脚本,服务器会返回如下错误信息:================================================================Warning:Failedopening’textdb_v2.inc.php’forinclusion(include_path=’.:/usr/local/lib/php’)in/home/samcom/public_html/public/messageboard2/add.phponline5attemptingtoeditrecord…Fatalerror:Calltoundefinedfunction:format_field()in/home/samcom/public_html/public/messageboard2/add.phponline11================================================================利用这些信息,可以帮助攻击者进一步对系统进行攻击。
|参考资料

来源:XF
名称:upb-add-path-disclosure(10788)
链接:http://xforce.iss.net/xforce/xfdb/10788
来源:BID
名称:6333
链接:http://www.securityfocus.com/bid/6333
来源:BUGTRAQ
名称:20021207XSSandPathDisclosureinUPB
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0071.html
来源:NSFOCUS
名称:3990
链接:http://www.nsfocus.net/vulndb/3990

相关推荐: Multiple QNX Local Buffer Overflow Vulnerabilities

Multiple QNX Local Buffer Overflow Vulnerabilities 漏洞ID 1101984 漏洞类型 Boundary Condition Error 发布时间 2002-06-12 更新时间 2002-06-12 CVE编…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享