AJ-Fork显示的错误信息的完整路径漏洞

漏洞信息详情

AJ-Fork显示的错误信息的完整路径漏洞

• CNNVD编号：CNNVD-200412-542
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1571
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-16
  
• 厂        商：
  
  aj-fork
• 漏洞来源：

AJ-Fork 167版本存在漏洞。远程攻击者借助(1)auto-acronyms.php，(2)auto-archive.php，(3)ount-article-views.php，(4)kses.php，(5)custom-quick-tags.php，(6)disable-all-comments.php，(7)easy-date-format.php，(8)enable-disable-comments.php，(9)filter-by-author.php，(10)format-switcher.php，(11)long-to-short.php，(12)prospective-posting.php，或(13)sort-by-xfield.php的直接请求获取敏感信息，该漏洞在出错信息中显示完整路径。

来源: XF
名称: aj-fork-path-disclosure(17568)
链接:http://xforce.iss.net/xforce/xfdb/17568

来源: BUGTRAQ
名称: 20041001 Multiple Vulnerabilities in AJ-Fork
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109664986210763&w=2

来源: echo.or.id
链接:http://echo.or.id/adv/adv07-y3dips-2004.txt