PhpGedView PHPInfo信息泄露弱点-一一网

PhpGedView PHPInfo信息泄露弱点

4年前更新

1210

漏洞信息详情

PhpGedView PHPInfo信息泄露弱点

CNNVD编号：CNNVD-200401-044

危害等级：中危
CVE编号：
CVE-2004-0033
漏洞类型：

访问验证错误
发布时间：

2004-01-20
威胁类型：

远程
更新时间：

2005-09-02
厂商：

phpgedview
漏洞来源：
Discovery is credi…

漏洞简介

PHPGEDVIEW 2.61版本中的admin.php存在漏洞。远程攻击者可以通过带有phpinfo命令的action参数来获取敏感信息。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

参考网址

来源: BUGTRAQ
名称: 20040106 Vuln in PHPGEDVIEW 2.61 Multi-Problem
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107340840209453&w=2

来源: XF
名称: phpgedview-admin-info-disclosure(14162)
链接:http://xforce.iss.net/xforce/xfdb/14162

来源: BID
名称: 9371
链接:http://www.securityfocus.com/bid/9371

来源: OSVDB
名称: 3404
链接:http://www.osvdb.org/3404

来源: SECUNIA
名称: 10565
链接:http://secunia.com/advisories/10565

受影响实体

Phpgedview Phpgedview:2.61

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐