phpGroupWare lass.vfs_dav.inc.php获取敏感信息漏洞

漏洞信息详情

phpGroupWare lass.vfs_dav.inc.php获取敏感信息漏洞

• CNNVD编号：CNNVD-200412-1041
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2576
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-24
  
• 厂        商：
  
  phpgroupware
• 漏洞来源：

phpGroupWare 0.9.16.000版本的class.vfs_dav.inc.php不能创建.htaccess文件去启用访问用户主目录文件的授权检查，远程攻击者利用该漏洞获取来自于这些文件的敏感信息。

来源: savannah.gnu.org
链接:https://savannah.gnu.org/bugs/?func=detailitem&item_id=8359

来源: savannah.gnu.org
链接:https://savannah.gnu.org/bugs/?func=detailitem&item_id=8359

来源: XF
名称: phpgroupware-classvfsdavinc-security-bypass(19195)
链接:http://xforce.iss.net/xforce/xfdb/19195

来源: OSVDB
名称: 7617
链接:http://www.osvdb.org/7617