DbbS 2.0-alpha topics.php 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195279 漏洞类型 未知
发布时间 2006-04-20 更新时间 2006-04-20
CVE编号 CVE-2006-1914 CNNVD-ID CNNVD-200604-384
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/87667
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-384
|漏洞详情
DbbS2.0-alpha及早期版本允许远程攻击者借助于传递到topics.php中的无效的(1)fcategoryid参数或传递到script.php中的参数(2)unavariabile、(3)GLOBALS或(4)_SERVER[]获取敏感信息。注意:此信息泄露可能是由全局变量重写问题造成的。
|受影响的产品
Dbbs Dbbs 2.0-Alpha
|参考资料

来源:BUGTRAQ
名称:20060416DbbS<=2.0-alphaMultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/431117
来源:XF
名称:dbbs-multiple-path-disclosure(25922)
链接:http://xforce.iss.net/xforce/xfdb/25922
来源:SREASON
名称:771
链接:http://securityreason.com/securityalert/771