https://www.securityfocus.com/bid/90129
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-045

一个轻便的blog系统，可评论，上传图片等功能，包含中文语言文件。SimplePHPBlog(sphpBlog)0.4.0在web文档root目录下存储(1)password.txt和(2)config.txt文件，远程攻击者可以通过直接请求这些文件，获取敏感信息并破解密码。

sphpBlog sphpBlog 0.4 .0

来源:MISC
链接:http://www.waraxe.us/ftopict-651.html
来源:BUGTRAQ
名称:20050415[ECHO_ADV_12$2005]Vulnerabilitiesinsphpblog
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111359320312609&w;=2
来源:MISC
链接:http://echo.or.id/adv/adv12-y3dips-2005.txt