FlatNuke 敏感信息泄露漏洞-安全小百科

FlatNuke 敏感信息泄露漏洞

漏洞ID	1198912	漏洞类型	未知
发布时间	2005-06-09	更新时间	2005-06-09
CVE编号	CVE-2005-1892	CNNVD-ID	CNNVD-200506-089
漏洞平台	N/A	CVSS评分	6.4

|漏洞来源

https://www.securityfocus.com/bid/89885
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-089

|漏洞详情

FlatNuke2.5.3存在安全漏洞，远程攻击者可通过：(1)向foot_news.php发送直接请求引起无限循环，或(2)向未知脚本发送直接请求，来触发拒绝服务攻击，或者获取敏感信息。这些请求会在出错信息中泄漏web文档根目录。

|受影响的产品

FlatNuke FlatNuke 2.5.3

FlatNuke FlatNuke 2.0

FlatNuke FlatNuke 1.8

FlatNuke FlatNuke 1.7

FlatNuke FlatNuke 1.6

FlatNuke FlatNuke 1.5

FlatNuke FlatNuke

|参考资料

来源:VUPEN
名称:ADV-2005-0697
链接:http://www.frsirt.com/english/advisories/2005/0697
来源:MISC
链接:http://secwatch.org/advisories/secwatch/20050604_flatnuke.txt
来源:SECTRACK
名称:1014114
链接:http://securitytracker.com/id?1014114
来源:SECUNIA
名称:15603
链接:http://secunia.com/advisories/15603
来源:flatnuke.sourceforge.net
链接:http://flatnuke.sourceforge.net/index.php?mod=read&id;=1117979256

相关推荐: Microsoft Internet Explorer Infinite Array Sort Denial Of Service Vulnerability

Microsoft Internet Explorer Infinite Array Sort Denial Of Service Vulnerability 漏洞ID 1097611 漏洞类型 Failure to Handle Exceptional Co…

文章版权归作者所有，未经允许请勿转载。

THE END