ChurchInfo 敏感信息泄露漏洞

漏洞信息详情

ChurchInfo 敏感信息泄露漏洞

• CNNVD编号：CNNVD-200508-054
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2474
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-08-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  churchinfo
• 漏洞来源：

ChurchInfo允许远程攻击者借助于提交到页面(1) PersonView.php， (2) MemberRoleChange.php， (3) PropertyAssign.php， (4) WhyCameEditor.php， (5) GroupPropsEditor.php， (6) Reports/PDFLabel.php或(7) UserDelete.php的PersonID参数，提交到页面(8) SelectList.php或(9) SelectDelete.php的无效Number参数，提交到页面(10) GroupView.php， (11) GroupMemberList.php， (12) MemberRoleChange.php， (13) GroupDelete.php， (14) /Reports/ClassAttendance.php或(15) /Reports/GroupReport.php的GroupID参数，提交到页面(16)PropertyEditor.php的PropertyID参数，提交到页面(17) Canvas05Editor.php， (18) CanvasEditor.php或(19) FamilyView.php的FamilyID参数，或提交到页面(20)PledgeDetails.php的PledgeID参数，获取敏感信息。这使得在错误信息中泄露了路径信息。

来源: XF

名称: churchinfo-path-disclosure(21648)

链接:http://xforce.iss.net/xforce/xfdb/21648

来源: OSVDB

名称: 18450

链接:http://www.osvdb.org/18450

来源: OSVDB

名称: 18439

链接:http://www.osvdb.org/18439

来源: OSVDB

名称: 18438

链接:http://www.osvdb.org/18438

来源: OSVDB

名称: 18437

链接:http://www.osvdb.org/18437

来源: OSVDB

名称: 18436

链接:http://www.osvdb.org/18436

来源: OSVDB

名称: 18435

链接:http://www.osvdb.org/18435

来源: OSVDB

名称: 18434

链接:http://www.osvdb.org/18434

来源: OSVDB

名称: 18433

链接:http://www.osvdb.org/18433

来源: OSVDB

名称: 18432

链接:http://www.osvdb.org/18432

来源: OSVDB

名称: 18431

链接:http://www.osvdb.org/18431

来源: OSVDB

名称: 18430

链接:http://www.osvdb.org/18430

来源: OSVDB

名称: 18429

链接:http://www.osvdb.org/18429

来源: OSVDB

名称: 18426

链接:http://www.osvdb.org/18426

来源: OSVDB

名称: 18425

链接:http://www.osvdb.org/18425

来源: SECTRACK

名称: 1014617

链接:http://securitytracker.com/id?1014617

来源: SECUNIA

名称: 16292

链接:http://secunia.com/advisories/16292

来源: BUGTRAQ

名称: 20050801 ChurchInfo Multiple Vulnerabilities

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112291550713546&w=2