Phorum多个路径泄漏漏洞

漏洞信息详情

Phorum多个路径泄漏漏洞

• CNNVD编号：CNNVD-200312-457
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1486
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  phorum
• 漏洞来源：
  Discovery is credi…

Phorum 3.4至3.4.2版本存在漏洞。远程攻击者可以借助对（1）smileys.php，（2）quick_listrss.php，(3) purge.php， (4) news.php，(5) memberlist.php，(6) forum_listrss.php，(7) forum_list_rdf.php，(8) forum_list.php或(9)move.php的错误HTTP请求获得web服务器的全路径，该漏洞在出错消息中泄漏信息。

This vulnerability has been addressed in Phorum 3.4.3. Users are advised to upgrade.
Phorum Phorum 3.4

• Phorum phorum-3.4.3.tar.gz
  
  http://phorum.org/downloads/phorum-3.4.3.tar.gz

Phorum Phorum 3.4.1

• Phorum phorum-3.4.3.tar.gz
  
  http://phorum.org/downloads/phorum-3.4.3.tar.gz

Phorum Phorum 3.4.2

• Phorum phorum-3.4.3.tar.gz
  
  http://phorum.org/downloads/phorum-3.4.3.tar.gz

来源: BID
名称: 7571
链接:http://www.securityfocus.com/bid/7571

来源: XF
名称: phorum-multiple-path-disclosure(12499)
链接:http://xforce.iss.net/xforce/xfdb/12499

来源: BUGTRAQ
名称: 20030513 Phorum Vulnerabilities
链接:http://www.securityfocus.com/archive/1/321310

来源: SREASON
名称: 3288
链接:http://securityreason.com/securityalert/3288