AngelineCMS 多个信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195039 漏洞类型 未知
发布时间 2006-05-11 更新时间 2006-05-11
CVE编号 CVE-2006-2329 CNNVD-ID CNNVD-200605-210
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/87633
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-210
|漏洞详情
AngelineCMS0.6.5可以使远程攻击者借助可在各种出错信息中显示路径的(1)adodb-access.inc.php,(2)adodb-ado.inc.php,(3)adodb-ado_access.inc,(4)adodb-ado_mssql.inc.php,(5)adodb-borland_ibase,(6)adodb-csv.inc.php,(7)adodb-db2.inc.php,(8)adodb-fbsql.inc.php,(9)adodb-firebird.inc.php,(10)adodb-ibase.inc.php,(11)adodb-informix.inc.php,(12)adodb-informix72.inc,(13)adodb-mssql.inc.php,(14)adodb-mssqlpo.inc.php,(15)adodb-mysql.inc.php,(16)adodb-mysqlt.inc.php,(17)adodb-oci8.inc.php,(18)adodb-oci805.inc.php,(19)adodb-oci8po.inc.php和(20)adodb-odbc.inc.php的直接请求;以及借助可提供目录列表和"架构查看"的(21)lib/system/directory和(22)可能的其他lib/directories的直接请求,获得敏感信息。
|受影响的产品
AngelineCMS AngelineCMS 0.6.5
|参考资料

来源:MISC
链接:http://www.subjectzero.net/research/ang_CMS.htm
来源:BUGTRAQ
名称:20060507AngelineCMSMultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/433241/100/0/threaded
来源:XF
名称:angelinecms-adodbmssqlinc-path-disclosure(26383)
链接:http://xforce.iss.net/xforce/xfdb/26383
来源:SREASON
名称:883
链接:http://securityreason.com/securityalert/883