Neocrome Seditio 敏感信息漏洞

漏洞信息详情

Neocrome Seditio 敏感信息漏洞

• CNNVD编号：CNNVD-201211-331
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-5915
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2012-11-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-12-05
  
• 厂        商：
  
  neocrome
• 漏洞来源：

Neocrome Seditio Build是一款基于WEB的应用。

Neocrome Seditio build 161和较早版本中存在漏洞。远程攻击者利用该漏洞通过直接请求到揭示安装路径错误消息的(1)view.php，(2)plugins/contact/lang/contact.en.lang.php，(3)system/lang/en/main.lang.php(4)system/lang/en/message.lang.php或(5) system/core/view/view.inc.php脚本，获得敏感信息。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.neocrome.net/

来源: XF

名称: seditio-multiple-information-disclosure(74464)

链接:http://xforce.iss.net/xforce/xfdb/74464

来源: packetstormsecurity.org

链接:http://packetstormsecurity.org/files/111320/Seditio-Build-161-Cross-Site-Scripting-Information-Disclosure.html