Simple PHP Blog信息泄漏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199855 漏洞类型 未知
发布时间 2005-04-14 更新时间 2005-04-14
CVE编号 CVE-2005-1136 CNNVD-ID CNNVD-200504-045
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/90129
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-045
|漏洞详情
一个轻便的blog系统,可评论,上传图片等功能,包含中文语言文件。SimplePHPBlog(sphpBlog)0.4.0在web文档root目录下存储(1)password.txt和(2)config.txt文件,远程攻击者可以通过直接请求这些文件,获取敏感信息并破解密码。
|受影响的产品
sphpBlog sphpBlog 0.4 .0
|参考资料

来源:MISC
链接:http://www.waraxe.us/ftopict-651.html
来源:BUGTRAQ
名称:20050415[ECHO_ADV_12$2005]Vulnerabilitiesinsphpblog
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111359320312609&w=2
来源:MISC
链接:http://echo.or.id/adv/adv12-y3dips-2005.txt