LifeType ‘class/和plugins/’ 安全信息泄露漏洞

漏洞信息详情

LifeType ‘class/和plugins/’ 安全信息泄露漏洞

• CNNVD编号：CNNVD-200612-104
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-6112
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-12-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-12-07
  
• 厂        商：
  
  lifetype
• 漏洞来源：

LifeType存在安全信息泄露漏洞。(1)class/和(2)plugins/下的PHP脚本未采取足够访问控制，远程攻击者可通过直接请求其中任意脚本来获取安装路径，如通过(a)bayesianfilter.class.php和(b)bootstrap.php，导致系统在出错消息内泄露路径。

来源: BUGTRAQ

名称: 20061130 LifeType version 1.1.2 Multiple Path Disclosure Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/453135/100/0/threaded

来源: MISC

链接:http://www.netvigilance.com/advisory0008

来源: www.lifetype.net

链接:http://www.lifetype.net/blog.php/lifetype-development-journal/2006/11/30/full_path_disclosure_vulnerability_in_lifetype_1.0.x_and_1.1.x

来源: XF

名称: lifetype-multiple-path-disclosure(30635)

链接:http://xforce.iss.net/xforce/xfdb/30635

来源: OSVDB

名称: 30685

链接:http://www.osvdb.org/30685

来源: SREASON

名称: 1980

链接:http://securityreason.com/securityalert/1980