PHP Surveyor 信息泄露漏洞-安全小百科

PHP Surveyor 信息泄露漏洞

漏洞ID	1198437	漏洞类型	未知
发布时间	2005-07-26	更新时间	2005-07-26
CVE编号	CVE-2005-2381	CNNVD-ID	CNNVD-200507-253
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/89456
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-253

|漏洞详情

PHPSurveyor是一组PHP脚本，用于与MySQL交互开发调查，发布调查，并收集响应。PHPSurveyor0.98存在信息泄露漏洞。远程攻击者可以通过以下方式获取敏感信息：直接请求根目录中的(1)question.php、(2)survey.php或(3)group.php，直接请求(4)database.php、(5)sessioncontrol.php、(6)html.php、(7)sessioncontrol.php、dumpquestion.php的无效(8)qid参数、(9)labels.php或(10)dumplabel.php的无效lid参数，这样会在错误消息中揭示路径。

|受影响的产品

PHP Surveyor PHP Surveyor 0.98

|参考资料

来源:BUGTRAQ
名称:20050720MultipleVulnerabilitiesinPHPSurveyor
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112188282401681&w;=2
来源:SECUNIA
名称:16123
链接:http://secunia.com/advisories/16123

相关推荐: Computer Associates eTrust Antivirus Malicious Code Detection Bypass Vulnerability

Computer Associates eTrust Antivirus Malicious Code Detection Bypass Vulnerability 漏洞ID 1098903 漏洞类型 Design Error 发布时间 2004-02-16 …

文章版权归作者所有，未经允许请勿转载。

THE END