CuteNews 多个信息泄露漏洞

漏洞介绍

CuteNews 1.4.1 可以使远程攻击者借助对(1) /inc/show.inc.php或(2) /inc/functions.inc.php的直接请求，在出错信息中显示路径，从而获得敏感信息。

目前暂无CuteNews 多个信息泄露漏洞的补丁信息，如CuteNews 多个信息泄露漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20060505 CuteNews 1.4.1 Multiple vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/433058/100/0/threaded
来源: XF

名称: cutenews-multiple-path-disclosure(26271)

链接：http://xforce.iss.net/xforce/xfdb/26271
来源: OSVDB

名称: 25306

链接：http://www.osvdb.org/25306
来源: OSVDB

名称: 25305

链接：http://www.osvdb.org/25305