http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1167

BugPort1.099之前的版本将配置文件(conf/config.conf)存储在带有不能被web服务器正常解析的文件扩展名的web文档根中。远程攻击者可以获得敏感信息。

来源:XF
名称:bugport-obtain-information(15030)
链接:http://xforce.iss.net/xforce/xfdb/15030
来源:BID
名称:9542
链接:http://www.securityfocus.com/bid/9542
来源:SECUNIA
名称:10785
链接:http://secunia.com/advisories/10785/
来源:www.incogen.com
链接:http://www.incogen.com/downloads/bugport/CHANGELOG.txt