Headstart Solutions DeskPRO ‘attachment.php’任意文件读取漏洞-一一网

Headstart Solutions DeskPRO ‘attachment.php’任意文件读取漏洞

4年前更新

1230

漏洞信息详情

Headstart Solutions DeskPRO ‘attachment.php’任意文件读取漏洞

CNNVD编号：CNNVD-200702-192

危害等级：中危
CVE编号：
CVE-2006-6999
漏洞类型：

信息泄露
发布时间：

2007-02-12
威胁类型：

远程
更新时间：

2007-02-12
厂商：

headstart_solutions
漏洞来源：

漏洞简介

Headstart Solutions DeskPRO的attachment.php允许远程攻击者通过提供一个修改过的id参数的文件号码，读取所有上传好的文件。

漏洞公告

参考网址

来源: MISC
链接:http://www.zion-security.com/text/Mul_Vulnerability_DeskPro.txt

受影响实体

Headstart_solutions Deskpro:2.0.0
Headstart_solutions Deskpro:2.0.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐