PHP John Lim ADOdb Library敏感信息获得漏洞

漏洞信息详情

PHP John Lim ADOdb Library敏感信息获得漏洞

• CNNVD编号：CNNVD-200412-915
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2664
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-08
  
• 厂        商：
  
  john_lim
• 漏洞来源：

PHP 4.23之前版本的John Lim ADOdb Library存在漏洞。远程攻击者可以借助对某些脚本的直接请求来获得敏感信息，该请求导致ADODB_DIR的未定义值。该漏洞在出错消息中泄露了安装路径。

来源: phplens.com
链接:http://phplens.com/lens/adodb/docs-adodb.htm#changes