phpAdsNew 多个敏感信息泄露漏洞 CVE-2005-0790 CNNVD-200503-094

5.0 AV AC AU C I A
发布: 2005-03-14
修订: 2017-07-11

远程攻击者可以借助phpAdsNew 2.0.4,通过对(1) lib-xmlrpcs.inc.php、(2) maintenance-activation.php、(3) maintenance-cleantables.php、(4) maintenance-autotargeting.php、(5) maintenance-reports.php、(6) phpads.php、(7) remotehtmlview.php、(8) click.php、(9) adcontent.php的直接请求而在PHP错误信息中显示路径,从而获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息