eMotion MediaPartner Enterprise多个漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199697 漏洞类型
发布时间 2005-05-02 更新时间 2005-10-20
CVE编号 CVE-2005-0286 CNNVD-ID CNNVD-200505-102
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-102
|漏洞详情
eMotionMediaPartnerWebServer5.0和5.1允许远程攻击者通过对在结尾含有(1).(点)或(2)+(加号)的.bhtml文件的HTTP请求来获得敏感信息,从而返回该文件的源代码。
|参考资料

来源:XF
名称:mediapartner-bhtml-source-disclosure(18861)
链接:http://xforce.iss.net/xforce/xfdb/18861
来源:BID
名称:12236
链接:http://www.securityfocus.com/bid/12236
来源:BUGTRAQ
名称:20050110PortcullisSecurityAdvisory05-004
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110547824902053&w=2
来源:SECTRACK
名称:1012855
链接:http://securitytracker.com/id?1012855
来源:SECUNIA
名称:13820
链接:http://secunia.com/advisories/13820