Viewcat.php漏洞-安全小百科

Viewcat.php漏洞

漏洞ID	1199327	漏洞类型	未知
发布时间	2005-05-02	更新时间	2005-05-02
CVE编号	CVE-2005-0827	CNNVD-ID	CNNVD-200505-771
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/90145
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-771

|漏洞详情

(1)RUNCMS1.1A，(2)Ciamos0.9.2RC1、e-Xoops1.05Rev3及可能的其他基于e-Xoops(exoops)的产品中的Viewcat.php，使得远程攻击者可以通过一个传给convertorderbytrans函数的无效参数，导致系统在PHP出错信息中泄漏路径信息，从而获取敏感信息。

|受影响的产品

RunCMS RunCMS 1.1a

E-Xoops E-Xoops 1.05 Rev3

Ciamos Ciamos 0.9.2 RC1

|参考资料

来源:SECUNIA
名称:14641
链接:http://secunia.com/advisories/14641
来源:XF
名称:ciamos-viewcat-path-disclosure(19755)
链接:http://xforce.iss.net/xforce/xfdb/19755
来源:MISC
链接:http://www.ihsteam.com/download/sections/runcms%20advisory%20-%20eng.pdf
来源:BUGTRAQ
名称:20050319CiamosInstallationpath(IHS)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111125588920928&w;=2
来源:BUGTRAQ
名称:20050318runcmsinstallationpath
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111117182417422&w;=2

相关推荐: Macromedia Dreamweaver MX PHP User Authentication Suite Cross-Site-Scripting Vulnerability

Macromedia Dreamweaver MX PHP User Authentication Suite Cross-Site-Scripting Vulnerability 漏洞ID 1099741 漏洞类型 Input Validation Erro…

文章版权归作者所有，未经允许请勿转载。

THE END