phpCMS parser.php 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200272 漏洞类型 未知
发布时间 2005-01-10 更新时间 2005-01-10
CVE编号 CVE-2004-1203 CNNVD-ID CNNVD-200501-194
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/90564
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-194
|漏洞详情
phpCMS是一套web网站管理系统。在phpCMS1.2.1及之前版本中的parser.php存在信息泄露漏洞。在启用了non-stealth和debug模式时,远程攻击者可以利用无效的file参数,获取web服务器安装路径。
|受影响的产品
phpCMS phpCMS 1.2.1 phpCMS phpCMS 1.1.9 phpCMS phpCMS 1.2.0
|参考资料

来源:BUGTRAQ
名称:20041126phpCMS<=1.2.1XssVulnerability,Informationdisclosure
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110149207123510&w=2
来源:XF
名称:phpcms-parser-path-disclosure(18279)
链接:http://xforce.iss.net/xforce/xfdb/18279
来源:XF
名称:phpcms-parser-xss(18272)
链接:http://xforce.iss.net/xforce/xfdb/18272
来源:FULLDISC
名称:20041126phpCMS<=1.2.1XssVulnerability,Informationdisclosure
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/029499.html