漏洞信息详情
Clever Copy 路径泄露漏洞
- CNNVD编号:CNNVD-200507-210
- 危害等级: 中危
- CVE编号:
CVE-2005-2325
- 漏洞类型:
未知
- 发布时间:
2005-07-19
- 威胁类型:
远程
- 更新时间:
2006-03-27
- 厂 商:
clever_copy - 漏洞来源:
-
漏洞简介
Clever Copy是一款免费的站点架构和新闻发布程序。
Clever Copy 2.0和2.0a存在路径泄露漏洞。
远程攻击者可以通过以下方式获取Web根目录的完整路径:直接请求(1) ticker.php、(2) menu.php、(3) banned.php、(4) endlayout.php、(5) randomhlinesblock.php、(6) showlast.php、(7) showlast5class1.php、(8) showlast5phorum.php、(9) showlast5phorumblock.php、(10) showlastforumbb2.php或(11) showlastforumbb2block.php。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END