https://www.securityfocus.com/bid/90289
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-422

PaFileDB3.1的pafiledb.php允许远程攻击者通过无效或缺失的操作参数来获取敏感信息，从而在参数无法包括login.php脚本的情况下在出错信息中透露路径。

PHP Arena paFileDB 3.1

来源:BUGTRAQ
名称:20050131[PersianHacker.net]FullPathDisclosureandPHPInjectionInPafiledb3.1Final
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110720365923818&w;=2
来源:XF
名称:pafiledb-login-path-disclosure(19175)
链接:http://xforce.iss.net/xforce/xfdb/19175