| CNNVD-ID编号 | CNNVD-200611-176 | CVE编号 | CVE-2006-5832 |
| 发布时间 | 2006-11-09 | 更新时间 | 2007-01-10 |
| 漏洞类型 | 输入验证 | 漏洞来源 | laurent gaffi and benjamin moss are credited with the discovery of these vulnerabilities. |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | aiocp | ||
All In One Control Panel (AIOCP)存在输入验证漏洞。远程攻击者可以通过某些对(1) public/code/cp_dpage.php(可能涉及aiocp_dp[]参数),(2)public/code/cp_show_ec_products.php(可能涉及order_field[]参数),和(3)public/code/cp_show_page_help.php(可能涉及hp[]参数)的请求,导致系统在各种错误消息中泄漏路径,从而获取web服务器的完整路径。
来源: XF
名称: aiocp-cpdpage-path-disclosure(30052)
来源: BID
名称: 20931
来源: BUGTRAQ
名称: 20061106 AIOCP
链接:http://www.securityfocus.com/archive/1/archive/1/450701/100/0/threaded
来源: MISC
链接:http://sourceforge.net/project/shownotes.php?release_id=478370
添加客服小罗微信
添加客服小罗QQ
400-100-2938800811969
售后微信服务号
售后企业QQ
计算
安全
数据库
网络和加速
企业服务
