myWebland MyBloggie 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186351 漏洞类型 信息泄露
发布时间 2008-07-08 更新时间 2008-07-08
CVE编号 CVE-2007-3650 CNNVD-ID CNNVD-200807-120
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/85607
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-120
|漏洞详情
myBloggie是一个基于php,mysql的webblog。myWeblandmyBloggie2.1.6允许远程攻击者通过(1)对从index.php到达的calendar.php中的无效年参数;(2)对common.php所提交的一个执教请求;和(3)对login.php的查询字符串中的DOSmingl队列参数来获得铭感信息。该队列信息能在不同的错误信息中泄露安转路径。
|受影响的产品
myWebland myBloggie 2.1.6
|参考资料

来源:MISC
链接:http://www.netvigilance.com/advisory0039