elinestudio site_composer 多个信息泄露漏洞

漏洞介绍

eLineStudio Site Composer (ESC) 2.6 及其早期版本存在信息泄露漏洞，远程攻击者可以通过对(1) trigger.asp 或 (2) cms/include/的common2.asp提交的直接请求来获得敏感信息，该请求会泄露数据库路径。

目前暂无elinestudio site_composer 多个信息泄露漏洞的补丁信息，如elinestudio site_composer 多个信息泄露漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: esc-trigger-common-information-disclosure(43192)

链接：http://xforce.iss.net/xforce/xfdb/43192
来源: BUGTRAQ

名称: 20080619 eLineStudio Site Composer (ESC)

链接：http://www.securityfocus.com/archive/1/archive/1/493473/100/0/threaded
来源: MILW0RM

名称: 5859

链接：http://www.milw0rm.com/exploits/5859
来源: MISC

链接：http://www.bugreport.ir/?/45