Zanfi CMS lite 1.1版本漏洞

漏洞信息详情

Zanfi CMS lite 1.1版本漏洞

• CNNVD编号：CNNVD-200412-359
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2196
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-20
  
• 厂        商：
  
  zanfi_solutions
• 漏洞来源：

Zanfi CMS lite 1.1版本存在漏洞。远程攻击者可以借助直接请求获得服务器全路径，该请求无须(1) adm_pages.php，(2) corr_pages.php，(3) del_block.php，(4) del_page.php，(5)footer.php， (6) home.php和其它.php的请求参数。

来源: XF
名称: zanficmslite-error-path-disclosure(17687)
链接:http://xforce.iss.net/xforce/xfdb/17687

来源: www.zanfi.nl
链接:http://www.zanfi.nl/index1.php?flag=cmslite

来源: BUGTRAQ
名称: 20041011 Multiple vulnerabilities in ZanfiCmsLite
链接:http://www.securityfocus.com/archive/1/378053

来源: OSVDB
名称: 10682
链接:http://www.osvdb.org/10682

来源: OSVDB
名称: 10681
链接:http://www.osvdb.org/10681

来源: OSVDB
名称: 10680
链接:http://www.osvdb.org/10680

来源: OSVDB
名称: 10679
链接:http://www.osvdb.org/10679

来源: OSVDB
名称: 10678
链接:http://www.osvdb.org/10678

来源: OSVDB
名称: 10677
链接:http://www.osvdb.org/10677

来源: SECTRACK
名称: 1011612
链接:http://securitytracker.com/id?1011612

来源: SECUNIA
名称: 12792
链接:http://secunia.com/advisories/12792