MiniGal 2 (MG2) index.php 信息泄露漏洞-一一网

MiniGal 2 (MG2) index.php 信息泄露漏洞

4年前更新

1070

漏洞信息详情

MiniGal 2 (MG2) index.php 信息泄露漏洞

CNNVD编号：CNNVD-200511-060

危害等级：中危
CVE编号：
CVE-2005-3432
漏洞类型：

访问验证错误
发布时间：

2005-11-02
威胁类型：

远程
更新时间：

2005-11-15
厂商：

thomas_rybak
漏洞来源：
Discovery is credi…

漏洞简介

MG2是基于Php的一款免费的相册管理程序。

MiniGal 2 (MG2) 0.5.1可让远程攻击者通过将列表参数设置为*(通配符)且页面参数设置为all发出index.php请求，来列出受密码保护的图像。

漏洞公告

参考网址

来源: BID

名称: 15235

链接:http://www.securityfocus.com/bid/15235

来源: SECUNIA

名称: 17374

链接:http://secunia.com/advisories/17374/

来源: BUGTRAQ

名称: 20051028 Vulnerability in MG2 php based Image Gallery – bypass security,

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113063215507210&w=2

来源: SREASON

名称: 128

链接:http://securityreason.com/securityalert/128

受影响实体

Thomas_rybak Minigal_2:0.5.1
Thomas_rybak Minigal_2:B13

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐