PDFdirectory 信息泄露漏洞

CNNVD-ID编号	CNNVD-200601-193
CVE编号	CVE-2006-0314
发布时间	2006-01-18
更新时间	2006-01-20
漏洞类型	SQL注入
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	pdfdirectory

漏洞介绍

PDFdirectory 1.0之前的版本会以纯文本格式存储敏感数据，远程攻击者可以通过直接查询数据库(可能通过某个SQL注入漏洞)获取任意用户的密码。

漏洞补丁

目前暂无PDFdirectory 信息泄露漏洞的补丁信息，如PDFdirectory 信息泄露漏洞补丁信息有更新，便会立即同步；

参考网址

来源: sourceforge.net

链接：http://sourceforge.net/project/shownotes.php?release_id=382411&group_id=122682
来源: OSVDB

名称: 22402

链接：http://www.osvdb.org/22402

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-193

行业资讯-文章归档问答-问答归档