Coppermine Photo Gallery敏感信息泄露漏洞

漏洞信息详情

Coppermine Photo Gallery敏感信息泄露漏洞

• CNNVD编号：CNNVD-200405-003
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1984
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  coppermine
• 漏洞来源：

Coppermine Photo Gallery 1.2.2b and 1.2.0 RC4版本存在漏洞。远程攻击者可以通过对(1) phpinfo.php， (2) addpic.php， (3) config.php， (4) db_input.php， (5) displayecard.php， (6) ecard.php， (7) crop.inc.php的直接HTTP请求获得敏感信息，该漏洞揭示了PHP错误信息的完整路径。

来源: XF
名称: coppermine-multiple-path-disclosure(16039)
链接:http://xforce.iss.net/xforce/xfdb/16039

来源: www.waraxe.us
链接:http://www.waraxe.us/index.php?modname=sa&id=26

来源: SECUNIA
名称: 11524
链接:http://secunia.com/advisories/11524

来源: BUGTRAQ
名称: 20040502 [waraxe-2004-SA#026 – Multiple vulnerabilities in Coppermine Photo Gallery for PhpNuke]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108360247732014&w=2

来源: OSVDB
名称: 6500
链接:http://www.osvdb.org/6500

来源: OSVDB
名称: 6499
链接:http://www.osvdb.org/6499

来源: OSVDB
名称: 6498
链接:http://www.osvdb.org/6498

来源: OSVDB
名称: 6497
链接:http://www.osvdb.org/6497

来源: OSVDB
名称: 6496
链接:http://www.osvdb.org/6496

来源: OSVDB
名称: 6495
链接:http://www.osvdb.org/6495

来源: OSVDB
名称: 5756
链接:http://www.osvdb.org/5756

来源: SECTRACK
名称: 1010001
链接:http://securitytracker.com/id?1010001