Simple PHP Blog信息泄漏漏洞

漏洞信息详情

Simple PHP Blog信息泄漏漏洞

• CNNVD编号：CNNVD-200504-045
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1136
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-04-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sphpblog
• 漏洞来源：

一个轻便的blog系统，可评论，上传图片等功能，包含中文语言文件。
Simple PHP Blog (sphpBlog) 0.4.0在web文档root目录下存储(1)password.txt和(2)config.txt文件，远程攻击者可以通过直接请求这些文件，获取敏感信息并破解密码。

来源: MISC
链接:http://www.waraxe.us/ftopict-651.html

来源: BUGTRAQ
名称: 20050415 [ECHO_ADV_12$2005] Vulnerabilities in sphpblog
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111359320312609&w=2

来源: MISC
链接:http://echo.or.id/adv/adv12-y3dips-2005.txt