phpAdsNew 多个敏感信息泄露漏洞

漏洞信息详情

phpAdsNew 多个敏感信息泄露漏洞

• CNNVD编号：CNNVD-200503-094
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0790
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-03-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phpadsnew
• 漏洞来源：

远程攻击者可以借助phpAdsNew 2.0.4，通过对(1) lib-xmlrpcs.inc.php、(2) maintenance-activation.php、(3) maintenance-cleantables.php、(4) maintenance-autotargeting.php、(5) maintenance-reports.php、(6) phpads.php、(7) remotehtmlview.php、(8) click.php、(9) adcontent.php的直接请求而在PHP错误信息中显示路径，从而获取敏感信息。

来源: MISC

链接:http://securityreason.com/adv/%5BphpAdsNew%202.0.4-pr1%20Multiple%20vulnerabilities%20cXIb8O3.9%5D.asc

来源: BUGTRAQ

名称: 20050314 [SECURITYREASON.COM] phpAdsNew 2.0.4-pr1 Multiple vulnerabilities cXIb8O3.9

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111083286926490&w=2

来源: SECTRACK

名称: 1013429

链接:http://securitytracker.com/id?1013429