http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-462

Dotbr是一款由PHP编写脚本程序。Dotbr不正确使用phpinfo()函数，远程攻击者可以利用这个漏洞获得大量系统变量信息，利用这些信息进一步对系统进行攻击。DotBr包含的’foo.php3’脚本由于使用了phpinfo()函数，攻击者调用这个脚本可以获得大量系统相关信息，利用这些敏感信息可以帮助攻击者进一步对系统进行攻击。

来源:XF
名称:dotbr-foo-info-disclosure(11353)
链接:http://xforce.iss.net/xforce/xfdb/11353
来源:BID
名称:6864
链接:http://www.securityfocus.com/bid/6864
来源:VULNWATCH
名称:20030215DotBr(PHP)
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0070.html
来源:OSVDB
名称:5091
链接:http://www.osvdb.org/5091
来源：NSFOCUS
名称：4412
链接：http://www.nsfocus.net/vulndb/4412