多个Protector System输入验证漏洞

漏洞信息详情

多个Protector System输入验证漏洞

• CNNVD编号：CNNVD-200404-082
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1959
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  protector_system
• 漏洞来源：
  Discovery of these…

PHP-Nuke中的Protector System 1.15b1版本blocker_query.php文件存在漏洞。远程攻击者可以通过portNum参数中的字符串获得敏感信息，该漏洞揭示错误信息的完整路径。

The vendor has released a patch to address this issue:
Protector System Protector System 1.15 b1

• Protector System Fix 2 Blocker
  
  http://protector.warcenter.se/modules.php?name=Downloads&d_op=viewdown
  loaddetails&lid=17&title=Fix%202%20Blocker

来源: BID
名称: 10206
链接:http://www.securityfocus.com/bid/10206

来源: XF
名称: protector-blockerquery-path-disclosure(15963)
链接:http://xforce.iss.net/xforce/xfdb/15963

来源: www.waraxe.us
链接:http://www.waraxe.us/index.php?modname=sa&id=25

来源: BUGTRAQ
名称: 20040423 [waraxe-2004-SA#025 – Multiple vulnerabilities in Protector for PhpNuke]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108276299810121&w=2