eXPerience2 'modules.php' 路径泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200034 漏洞类型 未知
发布时间 2005-03-07 更新时间 2005-03-07
CVE编号 CVE-2005-0722 CNNVD-ID CNNVD-200503-061
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/90185
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-061
|漏洞详情
远程攻击者可以借助eXPerience2,通过对modules.php不带任何参数的直接请求造成PHP错误信息中泄露路径,从而获取web根目录的完整路径。
|受影响的产品
Experience2 Experience2 0
|参考资料

来源:BUGTRAQ
名称:20050307MultiplesVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111030766324600&w=2