Jupiter CMS modules/online.php 服务器路径泄露

漏洞介绍

当启用display_errors时，Jupiter CMS 1.1.5允许远程攻击者借助于对modules/online.php页面的直接请求获取完整的服务器路径。

目前暂无Jupiter CMS modules/online.php 服务器路径泄露的补丁信息，如Jupiter CMS modules/online.php 服务器路径泄露补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20060407 Multiple vulnerability in jupiter CMS

链接：http://www.securityfocus.com/archive/1/archive/1/430391/100/0/threaded
来源: XF

名称: jupitercm-online-path-disclosure(25703)

链接：http://xforce.iss.net/xforce/xfdb/25703
来源: VUPEN

名称: ADV-2006-1302

链接：http://www.frsirt.com/english/advisories/2006/1302