http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-047

phpGedView2.65之前的版本存在漏洞。远程攻击者借助(1)indilist.php，(2)famlist.php，(3)placelist.php，(4)imageview.php，(5)timeline.php，(6)clippings.php，(7)login.php和(8)gdbi.php中的多个畸形参数获得web服务器的绝对路径。

来源:BUGTRAQ
名称:20040112MorephpGedViewVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107394912715478&w;=2
来源:XF
名称:phpgedview-path-disclosure(14215)
链接:http://xforce.iss.net/xforce/xfdb/14215
来源:OSVDB
名称:3464
链接:http://www.osvdb.org/3464