Simple Invoices “include/auth/auth.php” 敏感信息泄露漏洞

漏洞信息详情

Simple Invoices “include/auth/auth.php” 敏感信息泄露漏洞

• CNNVD编号：CNNVD-200703-272
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1341
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-03-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-09
  
• 厂        商：
  
  simple_invoices
• 漏洞来源：
  Justin is credited…

Simple Invoices 2007 03 05之前的版本中的include/auth/auth.php没有使用登录系统来保护发票的打印预览页，这可能使得攻击者可以获得敏感信息。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://downloads.sourceforge.net/simpleinvoices/simpleinvoices_20070305.zip?modtime=1173123370&big_mirror=0

来源: BID
名称: 22818
链接:http://www.securityfocus.com/bid/22818

来源: sourceforge.net
链接:https://sourceforge.net/project/shownotes.php?group_id=164303&release_id=491300

来源: SECUNIA
名称: 24402
链接:http://secunia.com/advisories/24402

来源: OSVDB
名称: 33860
链接:http://osvdb.org/33860

来源: MISC
链接:http://forum.tufat.com/showthread.php?p=116753#post116753

来源: MISC
链接:http://code.google.com/p/simpleinvoices/issues/detail?id=35