https://www.securityfocus.com/bid/90564
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-194

phpCMS是一套web网站管理系统。在phpCMS1.2.1及之前版本中的parser.php存在信息泄露漏洞。在启用了non-stealth和debug模式时，远程攻击者可以利用无效的file参数，获取web服务器安装路径。

phpCMS phpCMS 1.2.1

phpCMS phpCMS 1.1.9

phpCMS phpCMS 1.2.0

来源:BUGTRAQ
名称:20041126phpCMS<=1.2.1XssVulnerability,Informationdisclosure
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110149207123510&w;=2
来源:XF
名称:phpcms-parser-path-disclosure(18279)
链接:http://xforce.iss.net/xforce/xfdb/18279
来源:XF
名称:phpcms-parser-xss(18272)
链接:http://xforce.iss.net/xforce/xfdb/18272
来源:FULLDISC
名称:20041126phpCMS<=1.2.1XssVulnerability,Informationdisclosure
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/029499.html