http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-371

Dotbr是一款由PHP编写脚本程序。Dotbr的配置文件由于没有正确使用PHP文件扩展名，远程攻击者可以利用这个漏洞获得系统配置信息，利用这些信息进一步对系统进行攻击。DotBr使用’config.inc’文件作为系统配置文件，但是没有正确使用PHP文件扩展名，因此请求此文件会被WEB服务器直接显示而不经过PHP解析器处理，导致信息泄露，如数据库密码等，攻击者可以利用这些信息进一步对系统进行攻击。

来源:XF
名称:dotbr-config-info-disclosure(11354)
链接:http://xforce.iss.net/xforce/xfdb/11354
来源:BID
名称:6865
链接:http://www.securityfocus.com/bid/6865
来源:VULNWATCH
名称:20030215DotBr(PHP)
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0070.html
来源:OSVDB
名称:5092
链接:http://www.osvdb.org/5092
来源：NSFOCUS
名称：4409
链接：http://www.nsfocus.net/vulndb/4409