Killer Protection信息泄露漏洞

漏洞信息详情

Killer Protection信息泄露漏洞

• CNNVD编号：CNNVD-200212-210
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2335
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2002-12-31
  
• 厂        商：
  
  john_drake
• 漏洞来源：
  Discovery credited…

Killer Protection 1.0 版本将包括文件的vars.inc存储在没有足够访问控制的web根下，远程攻击者可以通过使用protection.php获取用户名和密码和日志。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or if you are aware of more recent information, please mail us at: mailto:vuldb@securityfocus.com.

来源: BID
名称: 5905
链接:http://www.securityfocus.com/bid/5905

来源: XF
名称: killer-protection-vars-password(10315)
链接:http://www.iss.net/security_center/static/10315.php

来源: BUGTRAQ
名称: 20021006 phpSecurePages & Killer Protection ( PHP )
链接:http://online.securityfocus.com/archive/1/294208