Craig Knudsen WebCalendar 直接请求敏感信息泄露漏洞

漏洞信息详情

Craig Knudsen WebCalendar 直接请求敏感信息泄露漏洞

• CNNVD编号：CNNVD-200603-506
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1537
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-03-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-31
  
• 厂        商：
  
  webcalendar
• 漏洞来源：

Craig Knudsen WebCalendar 1.1.0-CVS可以让远程攻击者通过以下途径获取敏感信息：一条直接请求发往(1) includes/index.php，(2) tests/add_duration_test.php，(3) tests/all_tests.php，(4) groups.php，(5) nonusers.php，(6) includes/settings.php，(7) includes/init.php，(8) includes/settings.php.orig，(9) includes/js/admin.php，(10) includes/js/edit_entry.php，(11) includes/js/edit_layer.php，(12) includes/js/export_import.php，(13) includes/js/popups.php，(14) includes/js/pref.php，或(15) includes/menu/index.php，它们会在各种出错短信中泄露路径。

来源: BUGTRAQ

名称: 20060329 Full path disclosure in Webcalendar 1.1.0-CVS

链接:http://www.securityfocus.com/archive/1/archive/1/429267/100/0/threaded

来源: XF

名称: webcalendar-multiple-path-disclosure(25539)

链接:http://xforce.iss.net/xforce/xfdb/25539

来源: OSVDB

名称: 24536

链接:http://www.osvdb.org/24536

来源: OSVDB

名称: 24535

链接:http://www.osvdb.org/24535

来源: OSVDB

名称: 24534

链接:http://www.osvdb.org/24534

来源: OSVDB

名称: 24533

链接:http://www.osvdb.org/24533

来源: OSVDB

名称: 24532

链接:http://www.osvdb.org/24532

来源: OSVDB

名称: 24531

链接:http://www.osvdb.org/24531

来源: OSVDB

名称: 24530

链接:http://www.osvdb.org/24530

来源: OSVDB

名称: 24529

链接:http://www.osvdb.org/24529

来源: OSVDB

名称: 24528

链接:http://www.osvdb.org/24528

来源: OSVDB

名称: 24527

链接:http://www.osvdb.org/24527

来源: OSVDB

名称: 24526

链接:http://www.osvdb.org/24526

来源: OSVDB

名称: 24525

链接:http://www.osvdb.org/24525

来源: OSVDB

名称: 24524

链接:http://www.osvdb.org/24524

来源: OSVDB

名称: 24523

链接:http://www.osvdb.org/24523

来源: OSVDB

名称: 24522

链接:http://www.osvdb.org/24522

来源: SREASON

名称: 651

链接:http://securityreason.com/securityalert/651