paFileDB 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199430 漏洞类型 未知
发布时间 2005-05-02 更新时间 2005-05-02
CVE编号 CVE-2005-0724 CNNVD-ID CNNVD-200505-576
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/90196
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-576
|漏洞详情
paFileDB3.1及更早版本使得远程攻击者可以通过(1)传给pafiledb.php的无效str参数,或者直接请求(2)viewall.php,(3)stats.php,(4)search.php,(5)rate.php,(6)main.php,(7)license.php,(8)category.php,(9)download.php,(10)file.php,(11)email.php或(12)admin.php,造成系统在PHP错误信息中泄露路径,从而获取敏感信息。
|受影响的产品
PHP Arena paFileDB 3.1
|参考资料

来源:BUGTRAQ
名称:20050308MultiplevulnerabilitiesinpaFileDB
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111031801802851&w=2