phpGroupWare信息泄露漏洞 CVE-2004-2575 CNNVD-200412-1088

5.0 AV AC AU C I A
发布: 2004-12-31
修订: 2011-03-08

phpGroupWare 0.9.14.005及其更早版本存在漏洞。远程攻击者可以借助一个对(1)hook_admin.inc.php,(2)hook_home.inc.php,(3)class.holidaycalc.inc.php,和(4)setup.inc.php.sample的直接请求获取敏感信息,该漏洞可能在出错信息中泄露路径。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息