PhpBB泄露完整路径漏洞

PhpBB泄露完整路径漏洞

漏洞ID 1201489 漏洞类型 未知
发布时间 2004-07-27 更新时间 2004-07-27
图片[1]-PhpBB泄露完整路径漏洞-安全小百科CVE编号 CVE-2004-0729
图片[2]-PhpBB泄露完整路径漏洞-安全小百科CNNVD-ID CNNVD-200407-055
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/90585
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-055
|漏洞详情
PhpBB2.0.8版本存在漏洞。远程攻击者借助无效的(1)index.php的category_rows参数,(2)faq.php的faq参数,或(3)profile.php的ranksrow参数获得信息,该漏洞在出错信息里泄露完整路径。
|受影响的产品
phpBB Group phpBB 2.0.8 a

phpBB Group phpBB 2.0.8

|参考资料

来源:BUGTRAQ
名称:20040716[waraxe-2004-SA#034-XSSandpathfullpathdisclosureinPhpBB2.0.8]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108999024506020&w;=2
来源:XF
名称:phpbb-usercpviewprofile-path-disclosure(16723)
链接:http://xforce.iss.net/xforce/xfdb/16723
来源:XF
名称:phpbb-lang-faq-path-disclosure(16720)
链接:http://xforce.iss.net/xforce/xfdb/16720
来源:XF
名称:phpbb-indexphp-path-disclosure(16716)
链接:http://xforce.iss.net/xforce/xfdb/16716
来源:www.waraxe.us
链接:http://www.waraxe.us/index.php?modname=sa&id;=34

相关推荐: Microsoft IIS WebDAV ‘Propfind’ Server Restart Vulnerability

Microsoft IIS WebDAV ‘Propfind’ Server Restart Vulnerability 漏洞ID 1103250 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2001-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享