phpGroupWare敏感信息获得漏洞 CVE-2004-1385 CNNVD-200412-649

5.0 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

phpGroupWare 0.9.16.003版本及之前版本存在漏洞。远程攻击者可以借助(1)会话ID中的意外字符,例如shell元字符,(2)preferences.php的无效appname参数或者(3)index.php的无效menuaction参数获得敏感信息,该漏洞在错误消息中泄露了web服务器路径。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息