Jemscripts DownloadControl dc.php 无效dcid参数信息泄露漏洞-一一网

Jemscripts DownloadControl dc.php 无效dcid参数信息泄露漏洞

4年前更新

1030

漏洞信息详情

Jemscripts DownloadControl dc.php 无效dcid参数信息泄露漏洞

CNNVD编号：CNNVD-200605-435

危害等级：中危
CVE编号：
CVE-2006-2552
漏洞类型：

SQL注入
发布时间：

2006-05-23
威胁类型：

远程
更新时间：

2006-05-24
厂商：

jemscripts
漏洞来源：
luny@youfucktard.c…

漏洞简介

Jemscripts DownloadControl 1.0 可以使远程攻击者借助可在错误讯息中泄漏路径名称的对dc.php的无效dcid参数，获得敏感信息。注意：此问题最初被称为SQL注入，但它可能由functions.php内的另一问题所致。

漏洞公告

参考网址

来源: BID

名称: 18041

链接:http://www.securityfocus.com/bid/18041

来源: BUGTRAQ

名称: 20060519 Jemscripts Download Control v1.0

链接:http://www.securityfocus.com/archive/1/archive/1/434533/100/0/threaded

来源: XF

名称: downloadcontrol-dc-path-disclosure(26576)

链接:http://xforce.iss.net/xforce/xfdb/26576

来源: OSVDB

名称: 25716

链接:http://www.osvdb.org/25716

来源: VUPEN

名称: ADV-2006-1928

链接:http://www.frsirt.com/english/advisories/2006/1928

来源: SREASON

名称: 943

链接:http://securityreason.com/securityalert/943

受影响实体

Jemscripts Downloadcontrol:1.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐