https://www.securityfocus.com/bid/89829
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-213

(JAF)CMS3.0Final之前版本中又一个flat文件存在安全漏洞，远程攻击者可借助提交到index.php脚本中的：(1)id参数中一个*(星号)，(2)一个空id参数，或(3)disp参数中一个*(星号)，来获取敏感信息。这些参数会在出错消息中泄漏路径信息。注：漏洞追踪说明这可能属于目录遍历漏洞或文件包含漏洞。

Salims Softhouse JAF CMS 3.0 RC2

Salims Softhouse JAF CMS 3.0 Rc Fixed

Salims Softhouse JAF CMS 3.0 Rc

Salims Softhouse JAF CMS 2.5

Salims Softhouse JAF CMS 2.1.0

Salims

来源:BUGTRAQ
名称:20050626Re:[ECHO_ADV_20$2005]FullpathdisclosureJAFCMS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111990004028512&w;=2
来源:BUGTRAQ
名称:20050623[ECHO_ADV_20$2005]FullpathdisclosureJAFCMS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111954840611126&w;=2
来源:MISC
链接:http://echo.or.id/adv/adv20-theday-2005.txt