QuickerSite 'showThumb.aspx'敏感信息泄露漏洞

CNNVD-ID编号	CNNVD-200904-173
CVE编号	CVE-2008-6676
发布时间	2009-04-08
更新时间	2009-04-25
漏洞类型	输入验证
漏洞来源	AmnPardaz Security Research Team
危险等级	中危
威胁类型	远程
厂商	quickersite

漏洞介绍

QuickerSite 1.8.5版本存在敏感信息泄露漏洞。远程攻击者可以借助一个对showThumb.aspx的不带有任何参数的直接请求，来获得敏感信息。该请求会在出错信息中显示安装路径。

目前暂无QuickerSite 'showThumb.aspx'敏感信息泄露漏洞的补丁信息，如QuickerSite 'showThumb.aspx'敏感信息泄露漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: quickersite-showthumb-path-disclosure(42861)

链接：http://xforce.iss.net/xforce/xfdb/42861
来源: BID

名称: 29524

链接：http://www.securityfocus.com/bid/29524
来源: MISC

链接：http://www.bugreport.ir/index_39.htm
来源: MISC

链接：http://www.bugreport.ir/39/exploit.htm
来源: SECUNIA

名称: 30501

链接：http://secunia.com/advisories/30501