VegaDNS 'index.php' 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198135 漏洞类型 未知
发布时间 2005-08-17 更新时间 2005-08-17
CVE编号 CVE-2005-2609 CNNVD-ID CNNVD-200508-160
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89401
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-160
|漏洞详情
VegaDNS0.8.1、0.9.8及其它可能版本中的index.php页面,远程攻击者可以借助于无效的VDNS_Sessid参数获取完整的服务器路径。
|受影响的产品
VegaDNS VegaDNS 0.8.1 VegaDNS VegaDNS 0.9.8
|参考资料

来源:MISC
链接:http://www.packetstormsecurity.org/0508-exploits/vegadns-dyn0.txt
来源:SECUNIA
名称:16370
链接:http://secunia.com/advisories/16370
来源:vegadns.org
链接:http://vegadns.org/src/current/CHANGELOG