DotBr phpinfo环境变量信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203069 漏洞类型 输入验证
发布时间 2003-02-15 更新时间 2003-12-31
CVE编号 CVE-2003-1403 CNNVD-ID CNNVD-200312-462
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-462
|漏洞详情
Dotbr是一款由PHP编写脚本程序。Dotbr不正确使用phpinfo()函数,远程攻击者可以利用这个漏洞获得大量系统变量信息,利用这些信息进一步对系统进行攻击。DotBr包含的'foo.php3'脚本由于使用了phpinfo()函数,攻击者调用这个脚本可以获得大量系统相关信息,利用这些敏感信息可以帮助攻击者进一步对系统进行攻击。
|参考资料

来源:XF
名称:dotbr-foo-info-disclosure(11353)
链接:http://xforce.iss.net/xforce/xfdb/11353
来源:BID
名称:6864
链接:http://www.securityfocus.com/bid/6864
来源:VULNWATCH
名称:20030215DotBr(PHP)
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0070.html
来源:OSVDB
名称:5091
链接:http://www.osvdb.org/5091
来源:NSFOCUS
名称:4412
链接:http://www.nsfocus.net/vulndb/4412