CNNVD-ID编号 | CNNVD-200607-518 |
CVE编号 | CVE-2006-3938 |
发布时间 | 2006-07-31 |
更新时间 | 2006-08-02 |
漏洞类型 | 未知 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | dotclear |
DotClear可以使远程攻击者借助ecrire/tools/blogroll/中的(1) edit_cat.php, (2) index.php, (3) edit_link.php;/ecrire/tools/中的(4) syslog/index.php, (5) thememng/index.php, (6) toolsmng/index.php, (7) utf8convert/index.php ; (8) /ecrire/inc/connexion.php和(9) /inc/session.php; /inc/classes/中的(10) class.blog.php, (11) class.blogcomment.php, (12)class.blogpost.php ; /layout/中的 (13) append.php, (14) class.xblog.php, (15) class.xblogcomment.php和(16) class.xblogpost.php; /themes/default/中的(17) form.php, (18) list.php, (19) post.php或(20) template.php的直接请求,在出错信息中显示安装路径,从而获得敏感信息。
来源: BUGTRAQ
名称: 20060722 DotClear : Multiples Full Path Disclosure
链接:http://www.securityfocus.com/archive/1/archive/1/440874/100/100/threaded
来源: MISC
来源: XF
名称: dotclear-multiple-path-disclosure(27913)
来源: BUGTRAQ
名称: 20070211 DotClear Full Path Disclosure Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/459820/100/0/threaded
来源: OSVDB
名称: 29831
来源: OSVDB
名称: 29830
来源: OSVDB
名称: 29829
来源: OSVDB
名称: 29828
来源: OSVDB
名称: 29827
来源: OSVDB
名称: 29826
来源: OSVDB
名称: 29825
来源: OSVDB
名称: 29824
来源: OSVDB
名称: 29823
来源: OSVDB
名称: 29822
来源: OSVDB
名称: 29821
来源: OSVDB
名称: 29820
来源: OSVDB
名称: 29818
来源: OSVDB
名称: 29817
来源: OSVDB
名称: 29816
来源: OSVDB
名称: 29815
来源: OSVDB
名称: 29814
来源: OSVDB
名称: 29813
来源: OSVDB
名称: 29812