Enano CMS index.php敏感信息泄露漏洞

漏洞信息详情

Enano CMS index.php敏感信息泄露漏洞

• CNNVD编号：CNNVD-201104-037
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2010-4781
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2011-04-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-04-08
  
• 厂        商：
  
  enanocms
• 漏洞来源：

Enano CMS 是一个网站的内容管理系统，用它来创建的静态网站可以转化为一个wiki ，博客，以及更多的可扩展性和模块化的架构。

Enano CMS 1.1.7pl1，也可能是1.1.8之前的其他版本，1.0.6pl3和1.1.7pl2版本的index.php中存在信息泄露漏洞。远程攻击者可以借助特制title参数获取敏感信息，该漏洞泄露了错误消息中的安装路径。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://enanocms.org/download

来源: BID

名称: 45120

链接:http://www.securityfocus.com/bid/45120

来源: www.htbridge.ch

链接:http://www.htbridge.ch/advisory/path_disclosure_in_enano_cms.html

来源: EXPLOIT-DB

名称: 15645

链接:http://www.exploit-db.com/exploits/15645

来源: packetstormsecurity.org

链接:http://packetstormsecurity.org/files/view/96229/enanocms-sqldisclose.txt

来源: enanocms.org

链接:http://enanocms.org/News:Article/2010/11/16/Enano_1.1.8.2c_1.0.6pl3.2c_and_1.1.7pl2_released