myWebland myBloggie 2.1.6 allow... CVE-2007-3650 CNNVD-200807-120

5.0 AV AC AU C I A
发布: 2008-07-09
修订: 2008-09-05

myBloggie 是一个基于php,mysql的webblog。 myWebland myBloggie 2.1.6 允许远程攻击者通过(1) 对从index.php到达的calendar.php中的无效年参数; (2)对 common.php所提交的一个执教请求; 和 (3)对login.php的查询字符串中的DOSmingl 队列参数来获得铭感信息。该队列信息能在不同的错误信息中泄露安转路径。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息