DCP-Portal WWW根目录绝对路径泄漏漏洞 CVE-2002-0282 CNNVD-200205-117

5.0 AV AC AU C I A
发布: 2002-05-31
修订: 2017-07-11

DCP-Portal是种内容管理系统,提供多种基于WEB方式的操作,比如更新站点、成员管理等等。 Dcp-Portal存在一个漏洞,远程用户可以获取WWW根目录的绝对路径。 当用户提交如下URL请求时 http://www.dcp-portal_host.com.tr/add_user.php 系统返回如下信息 \"Warning: Cannot add header information - headers already sent by (output started at /home/usr/www.dcp-portal_host/htdocs/add_user.php:11) in /home/usr/www.dcp-portal_host/htdocs/add_user.php on line 16\" 攻击者可能利用这些信息进行其它攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息