PostNuke ‘FAQ/index.php’ 信息泄露漏洞

漏洞信息详情

PostNuke ‘FAQ/index.php’ 信息泄露漏洞

• CNNVD编号：CNNVD-200701-345
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-0385
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-01-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-22
  
• 厂        商：
  
  postnuke_software_foundation
• 漏洞来源：

PostNuke 0.764版本的faq section信息泄露漏洞，远程攻击者可以借助FAQ/index.php中的\”无效输出\”，获得敏感信息(全路径)。该漏洞涉及未受限的id_cat变量。

来源: MISC

链接:http://www.hackers.ir/advisories/festival.txt

来源: OSVDB

名称: 35472

链接:http://osvdb.org/35472

来源: noc.postnuke.com

链接:http://noc.postnuke.com/plugins/scmsvn/viewcvs.php/trunk/Historic/PostNuke7x/html/modules/FAQ/index.php?root=postnuke&r1=20350&r2=20911

来源: noc.postnuke.com

链接:http://noc.postnuke.com/plugins/scmsvn/viewcvs.php/trunk/Historic/PostNuke7x/html/modules/?root=postnuke

来源: FULLDISC

名称: 20070118 The vulnerabilities festival !

链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html