kreotek phpbms 多个php文件信息泄露漏洞 CVE-2009-3756 CNNVD-200910-303
5.0
AV
AC
AU
C
I
A
发布:
2009-10-22
修订:
2017-09-19
phpBMS 0.96版本允许远程攻击者可以借助对(1)footer.php,(2)header.php,(3)advancedsearch.php中的show操作和(4)choicelist.php提交的一个直接请求来获得敏感信息,这会通过一条错误信息泄漏安装路径。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
