PHP FirstPost存在路径泄露漏洞 CVE-2002-0445 CNNVD-200207-128
5.0
AV
AC
AU
C
I
A
发布:
2002-07-26
修订:
2008-09-05
PHP FirstPost是一款PHP WEB日志程序,包含一个开放的提议队列和评估系统。 PHP FirstPost对不存在的页面请求处理不正确,可导致wwwroot目录路径泄露。 远程用户可以提交一个不存在的页面给PHP FirstPost服务程序,使BPHP FirstPost返回错误信息并显示wwwroot目录的绝对路径。 此信息泄露可帮助攻击者进一步对系统进行攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
