BookReview beta 漏洞-安全小百科

BookReview beta 漏洞

漏洞ID	1198987	漏洞类型	未知
发布时间	2005-05-31	更新时间	2005-05-31
CVE编号	CVE-2005-1783	CNNVD-ID	CNNVD-200505-1242
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/89925
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1242

|漏洞详情

BookReviewbeta1.0允许远程攻击者通过传给search.htm的特定参数来获取web服务器的路径，可能是由于一个数值缺失的search[string]参数或者一个不正确的submit[type]值引起，导致系统在结果的出错消息内泄漏路径信息。注：未清楚公众是否可以使用到BookReview。如果不能，则不能包含在CVE内。

|受影响的产品

W.M.R. Simpson Bookreview Beta 1.0

|参考资料

来源:OSVDB
名称:16881
链接:http://www.osvdb.org/16881
来源:MISC
链接:http://lostmon.blogspot.com/2005/05/bookreview-10-multiple-variable-xss.html
来源:OSVDB
名称:16880
链接:http://www.osvdb.org/16880

相关推荐: Netcharts Server Chunked Encoding Information Leakage Vulnerability

Netcharts Server Chunked Encoding Information Leakage Vulnerability 漏洞ID 1100852 漏洞类型 Failure to Handle Exceptional Conditions 发布时…

文章版权归作者所有，未经允许请勿转载。

THE END