paFileDB 信息泄露漏洞-安全小百科

paFileDB 信息泄露漏洞

漏洞ID	1199430	漏洞类型	未知
发布时间	2005-05-02	更新时间	2005-05-02
CVE编号	CVE-2005-0724	CNNVD-ID	CNNVD-200505-576
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/90196
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-576

|漏洞详情

paFileDB3.1及更早版本使得远程攻击者可以通过(1)传给pafiledb.php的无效str参数，或者直接请求(2)viewall.php，(3)stats.php，(4)search.php，(5)rate.php，(6)main.php，(7)license.php，(8)category.php，(9)download.php，(10)file.php，(11)email.php或(12)admin.php，造成系统在PHP错误信息中泄露路径，从而获取敏感信息。

|受影响的产品

PHP Arena paFileDB 3.1

|参考资料

来源:BUGTRAQ
名称:20050308MultiplevulnerabilitiesinpaFileDB
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111031801802851&w;=2

相关推荐: Clearswift MIMEsweeper For SMTP Unspecified PDF File Handling Remote Denial Of Service Vulnerability

Clearswift MIMEsweeper For SMTP Unspecified PDF File Handling Remote Denial Of Service Vulnerability 漏洞ID 1097531 漏洞类型 Failure to …

文章版权归作者所有，未经允许请勿转载。

THE END