风讯SetNextOptions.asp信息泄露漏洞

CNNVD-ID编号 CNNVD-201108-288
CVE编号
发布时间 2011-08-17
更新时间 2011-08-17
漏洞类型 信息泄露
漏洞来源 N/A
危险等级 N/A
威胁类型 ??
厂 商 N/A

漏洞介绍

风讯(foosun)网站内容管理系统,现代企业构建自己的门户信息网站将单一的展示转向多类型信息交互层面的web应用程序,自由、开源的设计理念能让你构架出任意风格的网络平台。

风讯foosun的注册文件(SetNextOptions.asp)中存在信息泄露漏洞。攻击者可利用该漏洞读取管理员帐号和密码。

漏洞补丁

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

受影响实体

  • 暂无

信息来源