漏洞信息详情

phpGroupWare敏感信息获得漏洞

漏洞简介

phpGroupWare 0.9.16.003版本及之前版本存在漏洞。远程攻击者可以借助(1)会话ID中的意外字符,例如shell元字符,(2)preferences.php的无效appname参数或者(3)index.php的无效menuaction参数获得敏感信息,该漏洞在错误消息中泄露了web服务器路径。

漏洞公告

参考网址

来源: GENTOO 名称: GLSA-200501-08 链接:http://www.gentoo.org/security/en/glsa/glsa-200501-08.xml 来源: XF 名称: phpgroupware-path-disclosure(18497) 链接:http://xforce.iss.net/xforce/xfdb/18497 来源: www.gulftech.org 链接:http://www.gulftech.org/?node=research&article_id=00054-12142004 来源: BUGTRAQ 名称: 20041215 Multiple phpGroupWare Vulnerabilities [ phpGroupWare 0.9.16.003 && Earlier ] 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110312656029072&w=2

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多