eTicket信息泄露漏洞

漏洞信息详情

eTicket信息泄露漏洞

漏洞简介

eTicket中存在信息泄露漏洞。允许远程攻击者借助(1)姓名[];(2)电子邮件[];(3)电话]或(4)对象[]参数,获得敏感信息。这会在引起的出错信息中显示路径。

漏洞公告

参考网址

来源: OSVDB

名称: 34785

链接:http://www.osvdb.org/34785

来源: MISC

链接:http://www.netvigilance.com/advisory0030

来源: FULLDISC

名称: 20070627 eTicket version 1.5.5 Path Disclosure

链接:http://marc.info/?l=full-disclosure&m=118297850220633&w=2

来源: XF

名称: eticket-index-path-disclosure(35122)

链接:http://xforce.iss.net/xforce/xfdb/35122

来源: BUGTRAQ

名称: 20070627 eTicket version 1.5.5 Path Disclosure Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/472431/100/0/threaded

受影响实体

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享