CoolForum 0.8.1 beta漏洞

CoolForum 0.8.1 beta漏洞

漏洞ID 1199670 漏洞类型 未知
发布时间 2005-05-02 更新时间 2005-05-02
图片[1]-CoolForum 0.8.1 beta漏洞-安全小百科CVE编号 CVE-2005-0855
图片[2]-CoolForum 0.8.1 beta漏洞-安全小百科CNNVD-ID CNNVD-200505-144
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/90144
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-144
|漏洞详情
CoolForum0.8.1beta以及较早的版本,允许远程攻击者通过对(1)entete.php,(2)profile_accueil.php,(3)profile_mdp.php,(4)profile_notify.php,(5)profile_options.php,(6)profile_perso.php,(7)profile_pm.php或(8)readannonce.php的直接请求来获取敏感的路径信息,从而在PHP出错信息中透露完整的路径名。
|受影响的产品
CoolForum CoolForum 0.8.1 Beta
|参考资料

来源:SECTRACK
名称:1013474
链接:http://securitytracker.com/id?1013474

相关推荐: Ultimate PHP Board ViewTopic.PHP Directory Contents Browsing Vulnerability

Ultimate PHP Board ViewTopic.PHP Directory Contents Browsing Vulnerability 漏洞ID 1101234 漏洞类型 Input Validation Error 发布时间 2002-12-0…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享