Clever Copy 路径泄露漏洞

漏洞信息详情

Clever Copy 路径泄露漏洞

漏洞简介

Clever Copy是一款免费的站点架构和新闻发布程序。

Clever Copy 2.0和2.0a存在路径泄露漏洞。

远程攻击者可以通过以下方式获取Web根目录的完整路径:直接请求(1) ticker.php、(2) menu.php、(3) banned.php、(4) endlayout.php、(5) randomhlinesblock.php、(6) showlast.php、(7) showlast5class1.php、(8) showlast5phorum.php、(9) showlast5phorumblock.php、(10) showlastforumbb2.php或(11) showlastforumbb2block.php。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://clevercopy.bestdirectbuy.com/

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享