Invision Board phpinfo.php远程信息泄露漏洞 CVE-2002-1149 CNNVD-200210-249

5.0 AV AC AU C I A
发布: 2002-10-11
修订: 2016-10-18

Invision Board是一款基于PHP的留言板程序。 Invision Board安装时不恰当地拷贝了脚本文件,远程攻击者可以利用这个漏洞获得系统敏感信息。 Invision Board安装时会拷贝phpinfo.php文件到应用程序当前目录,文件包含对phpinfo()的调用,攻击者可以直接调用这个php脚本文件,获得PHP模块信息、设置、系统变量等信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息