ChurchInfo 敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198289 漏洞类型 未知
发布时间 2005-08-05 更新时间 2005-08-05
CVE编号 CVE-2005-2474 CNNVD-ID CNNVD-200508-054
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89422
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-054
|漏洞详情
ChurchInfo允许远程攻击者借助于提交到页面(1)PersonView.php,(2)MemberRoleChange.php,(3)PropertyAssign.php,(4)WhyCameEditor.php,(5)GroupPropsEditor.php,(6)Reports/PDFLabel.php或(7)UserDelete.php的PersonID参数,提交到页面(8)SelectList.php或(9)SelectDelete.php的无效Number参数,提交到页面(10)GroupView.php,(11)GroupMemberList.php,(12)MemberRoleChange.php,(13)GroupDelete.php,(14)/Reports/ClassAttendance.php或(15)/Reports/GroupReport.php的GroupID参数,提交到页面(16)PropertyEditor.php的PropertyID参数,提交到页面(17)Canvas05Editor.php,(18)CanvasEditor.php或(19)FamilyView.php的FamilyID参数,或提交到页面(20)PledgeDetails.php的PledgeID参数,获取敏感信息。这使得在错误信息中泄露了路径信息。
|受影响的产品
ChurchInfo ChurchInfo 1.1.6 ChurchInfo ChurchInfo 1.1.3 ChurchInfo ChurchInfo 1.2.2 ChurchInfo ChurchInfo 1.2.1 ChurchInfo ChurchInfo 1.2.0 ChurchInfo ChurchInfo 1.1.4
|参考资料

来源:XF
名称:churchinfo-path-disclosure(21648)
链接:http://xforce.iss.net/xforce/xfdb/21648
来源:OSVDB
名称:18450
链接:http://www.osvdb.org/18450
来源:OSVDB
名称:18439
链接:http://www.osvdb.org/18439
来源:OSVDB
名称:18438
链接:http://www.osvdb.org/18438
来源:OSVDB
名称:18437
链接:http://www.osvdb.org/18437
来源:OSVDB
名称:18436
链接:http://www.osvdb.org/18436
来源:OSVDB
名称:18435
链接:http://www.osvdb.org/18435
来源:OSVDB
名称:18434
链接:http://www.osvdb.org/18434
来源:OSVDB
名称:18433
链接:http://www.osvdb.org/18433
来源:OSVDB
名称:18432
链接:http://www.osvdb.org/18432
来源:OSVDB
名称:18431
链接:http://www.osvdb.org/18431
来源:OSVDB
名称:18430
链接:http://www.osvdb.org/18430
来源:OSVDB
名称:18429
链接:http://www.osvdb.org/18429
来源:OSVDB
名称:18426
链接:http://www.osvdb.org/18426
来源:OSVDB
名称:18425
链接:http://www.osvdb.org/18425
来源:SECTRACK
名称:1014617
链接:http://securitytracker.com/id?1014617
来源:SECUNIA
名称:16292
链接:http://secunia.com/advisories/16292
来源:BUGTRAQ
名称:20050801ChurchInfoMultipleVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112291550713546&w