漏洞信息详情

paFileDB 信息泄露漏洞

漏洞简介

paFileDB 3.1及更早版本使得远程攻击者可以通过(1)传给pafiledb.php的无效str参数,或者直接请求(2)viewall.php,(3)stats.php,(4)search.php,(5)rate.php,(6)main.php,(7)license.php,(8)category.php,(9)download.php,(10)file.php,(11)email.php或(12)admin.php,造成系统在PHP错误信息中泄露路径,从而获取敏感信息。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20050308 Multiple vulnerabilities in paFileDB

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111031801802851&w=2

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多