Snitz Forums 2000 ‘forum/whereami.asp’敏感信息泄露漏洞

漏洞信息详情

Snitz Forums 2000 ‘forum/whereami.asp’敏感信息泄露漏洞

• CNNVD编号：CNNVD-200801-080
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-0136
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2008-01-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  snitz_communications
• 漏洞来源：

Snitz Forums是一款基于WEB的ASP脚本编写的论坛程序。

Snitz Forums 2000 3.4.05会允许远程攻击者借助一个直接的对forum/whereami.asp的需求来获得敏感信息，同时也探明了数据路径。

来源: BUGTRAQ

名称: 20080107 RE: [HSC] Snitz Forums Multiple Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/485894/100/200/threaded

来源: BUGTRAQ

名称: 20080107 [HSC] Snitz Forums Multiple Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/485836/100/200/threaded

来源: MISC

链接:http://www.packetstormsecurity.org/0801-exploits/snitz-multi.txt

来源: MISC

链接:http://hackerscenter.com/archive/view.asp?id=28145