WIKINDX未解析web内容传送漏洞-安全小百科

WIKINDX未解析web内容传送漏洞

漏洞ID	1200452	漏洞类型	未知
发布时间	2004-12-31	更新时间	2004-12-31
CVE编号	CVE-2004-2506	CNNVD-ID	CNNVD-200412-879
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/90369
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-879

|漏洞详情

WIKINDX0.9.9g之前版本存在未解析web内容传送漏洞。远程攻击者可以借助对config.inc的直接HTTP请求获得敏感信息。

|受影响的产品

Wikindx Wikindx 0.9.9

Wikindx Wikindx 0.9.6

Wikindx Wikindx 0.9.4

Wikindx Wikindx 0.9.3

Wikindx Wikindx 0.9.2

Wikindx Wikindx 0.9.1

Wikindx Wikindx 0.9.

|参考资料

来源:XF
名称:wikindx-configinc-obtain-information(15885)
链接:http://xforce.iss.net/xforce/xfdb/15885
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=231421
来源:SECUNIA
名称:11394
链接:http://secunia.com/advisories/11394
来源:OSVDB
名称:5401
链接:http://www.osvdb.org/5401

相关推荐: Microsoft MCIWNDX.OCX ActiveX Control Buffer Overflow Vulnerability

Microsoft MCIWNDX.OCX ActiveX Control Buffer Overflow Vulnerability 漏洞ID 1099663 漏洞类型 Boundary Condition Error 发布时间 2003-08-13 更新时…

文章版权归作者所有，未经允许请勿转载。

THE END