漏洞信息详情

Zorum 敏感信息泄露漏洞

漏洞简介

Zorum 3.5允许远程攻击者借助于对页面(1)gorum/notification.php、(2)user.php、(3)attach.php、(4)blacklist.php、(5)zorum/forum.php、(6)globalstat.php、(7)gorum/trace.php、(8)gorum/badwords.php或(9)gorum/flood.php的直接请求获取完整的安装路径。

漏洞公告

参考网址

来源: SECTRACK

名称: 1014725

链接:http://securitytracker.com/id?1014725

来源: MISC

链接:http://rgod.altervista.org/zorum.html

来源: XF

名称: zorum-script-path-disclosure(21914)

链接:http://xforce.iss.net/xforce/xfdb/21914

来源: BUGTRAQ

名称: 20050818 Zorum 3.5 remote code execution poc exploit

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112438781604862&w=2

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多