MKPortal 'admin.php' 安全信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192152 漏洞类型 未知
发布时间 2007-01-12 更新时间 2007-01-12
CVE编号 CVE-2007-0194 CNNVD-ID CNNVD-200701-171
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/86744
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-171
|漏洞详情
MKPortalM1.1RC1版本中的admin.php信息泄露漏洞,远程攻击者借助一个带有MK_PATH=1query字符串的直接请求,获得敏感信息。该请求会在出错信息中显示安装路径。
|受影响的产品
MKPortal MKPortal 1.1 RC1
|参考资料

来源:BUGTRAQ
名称:20070108MKPortalFullPathDisclosure
链接:http://www.securityfocus.com/archive/1/archive/1/456257/100/0/threaded
来源:OSVDB
名称:33407
链接:http://osvdb.org/33407
来源:XF
名称:mkportal-admin-path-disclosure(31333)
链接:http://xforce.iss.net/xforce/xfdb/31333