漏洞信息详情

漏洞简介

XMB 是一款以MySQL用PHP编写的基于WEB的论坛程序,可使用在多种Linux和Unix操作系统下。

XMB 1.9.2中的post.php可让远程攻击者通过新线程操作中的无效fid参数获取安装路径。

漏洞公告

参考网址

来源: BID

名称: 15489

链接:http://www.securityfocus.com/bid/15489

来源: BUGTRAQ

名称: 20051117 [KAPDA::#13] - XMB HTML Injection & Path Disclosure.

链接:http://www.securityfocus.com/archive/1/archive/1/417078/30/0/threaded

来源: VUPEN

名称: ADV-2005-2488

链接:http://www.frsirt.com/english/advisories/2005/2488

来源: SECUNIA

名称: 17642

链接:http://secunia.com/advisories/17642

来源: MISC

链接:http://irannetjob.com/content/view/163/28/

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多