| CNNVD-ID编号 | CNNVD-200604-384 | CVE编号 | CVE-2006-1914 |
| 发布时间 | 2006-04-20 | 更新时间 | 2006-07-25 |
| 漏洞类型 | 未知 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | dbbs | ||
DbbS 2.0-alpha及早期版本允许远程攻击者借助于传递到topics.php中的无效的(1) fcategoryid 参数或传递到script.php中的参数(2) unavariabile、(3) GLOBALS或(4) _SERVER[]获取敏感信息。注意:此信息泄露可能是由全局变量重写问题造成的。
来源: BUGTRAQ
名称: 20060416 DbbS
来源: XF
名称: dbbs-multiple-path-disclosure(25922)
计算
安全
数据库
网络和加速
企业服务
