AlstraSoft Web Host Directory 登录页用户名字段 信息泄露漏洞 CVE-2006-2617 CNNVD-200605-485
5.0
AV
AC
AU
C
I
A
发布:
2006-05-26
修订:
2018-10-18
(1) AlstraSoft Web Host Directory 1.2,(2) HyperStop WebHost Directory 1.2,可以使远程攻击者借助登录页上的用户名字段中的无效输入,在SQL错误中显示路径,从而获得安装路径。 注意: 此问题可能由SQL注入所致。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
