phpCMS parser.php 信息泄露漏洞

phpCMS parser.php 信息泄露漏洞

漏洞ID 1200272 漏洞类型 未知
发布时间 2005-01-10 更新时间 2005-01-10
图片[1]-phpCMS parser.php 信息泄露漏洞-安全小百科CVE编号 CVE-2004-1203
图片[2]-phpCMS parser.php 信息泄露漏洞-安全小百科CNNVD-ID CNNVD-200501-194
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/90564
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-194
|漏洞详情
phpCMS是一套web网站管理系统。在phpCMS1.2.1及之前版本中的parser.php存在信息泄露漏洞。在启用了non-stealth和debug模式时,远程攻击者可以利用无效的file参数,获取web服务器安装路径。
|受影响的产品
phpCMS phpCMS 1.2.1

phpCMS phpCMS 1.1.9

phpCMS phpCMS 1.2.0

|参考资料

来源:BUGTRAQ
名称:20041126phpCMS<=1.2.1XssVulnerability,Informationdisclosure
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110149207123510&w;=2
来源:XF
名称:phpcms-parser-path-disclosure(18279)
链接:http://xforce.iss.net/xforce/xfdb/18279
来源:XF
名称:phpcms-parser-xss(18272)
链接:http://xforce.iss.net/xforce/xfdb/18272
来源:FULLDISC
名称:20041126phpCMS<=1.2.1XssVulnerability,Informationdisclosure
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/029499.html

相关推荐: IP Messenger For Win Filename Buffer Overflow Vulnerability

IP Messenger For Win Filename Buffer Overflow Vulnerability 漏洞ID 1100248 漏洞类型 Boundary Condition Error 发布时间 2003-05-13 更新时间 2003-0…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享