AJ-Fork显示的错误信息的完整路径漏洞 CVE-2004-1571 CNNVD-200412-542

5.0 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

AJ-Fork 167版本存在漏洞。远程攻击者借助(1)auto-acronyms.php,(2)auto-archive.php,(3)ount-article-views.php,(4)kses.php,(5)custom-quick-tags.php,(6)disable-all-comments.php,(7)easy-date-format.php,(8)enable-disable-comments.php,(9)filter-by-author.php,(10)format-switcher.php,(11)long-to-short.php,(12)prospective-posting.php,或(13)sort-by-xfield.php的直接请求获取敏感信息,该漏洞在出错信息中显示完整路径。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息