phpBB viewtopic文件敏感信息泄露漏洞

漏洞信息详情

phpBB viewtopic文件敏感信息泄露漏洞

• CNNVD编号：CNNVD-200502-100
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0603
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-02-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phpbb_group
• 漏洞来源：

phpBB是一款基于PHP的开放源代码的网络论坛系统。
phpBB 2.0.12及更早版本中的viewtopic.php，可让远程攻击者通过包含无效正则表达式语法的突出显示参数(可在PHP错误消息中揭示路径)获取敏感信息。

来源: www.phpbb.com
链接:http://www.phpbb.com/phpBB/viewtopic.php?t=267563

来源: SECUNIA
名称: 14413
链接:http://secunia.com/advisories/14413

来源: BUGTRAQ
名称: 20050225 -==phpBB 2.0.12 Full path disclosure==-
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110943646112950&w=2