Monkey Boards 路径泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192744 漏洞类型 未知
发布时间 2006-11-28 更新时间 2006-11-28
CVE编号 CVE-2006-6113 CNNVD-ID CNNVD-200611-469
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/87356
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-469
|漏洞详情
MonkeyBoards远程攻击者通过直接请求(1)include/admin_auth.inc.php和(2)include/engine/class.compiler.php,导致系统在出错消息内泄露完整路径,从而获取敏感信息。
|受影响的产品
James Greenwood Monkey Boards 0.3.5
|参考资料

来源:MISC
链接:http://www.netvigilance.com/advisory0009
来源:OSVDB
名称:30684
链接:http://www.osvdb.org/30684
来源:OSVDB
名称:30683
链接:http://www.osvdb.org/30683
来源:sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1603389&group_id=165094&atid=834302
来源:BUGTRAQ
名称:20061128MonkeyBoardsversion0.3.5MultiplePathDisclosureVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/452994/100/0/threaded