Раскрытие информации в Black Tie Porject (BTP)

Дата публикации:
15.03.2002
Всего просмотров:
703
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Black Tie Porject (BTP) - PHP основанная портальная система. Система позволяет пользователям легко создавать и настраивать дополнительные модули. BTP - французский проект.

Запрос о несуществующей странице, заканчивается страницей ошибки, содержащей абсолютный путь к wwwroot на хосте, выполняющем уязвимое программное обеспечение.

Эта информация может использоваться в дальнейших нападениях.
Уязвимость найдена в Black Tie Project Black Tie Project 0.5b
Пример:
Запрос: http://BTP_site/categorie.php3?cid=blahblah
Выдаст следующую ошибку:
"Warning: Unable to jump to row 0 on MySQL result
index 2
in /home/software/a/htdocs/site/examplesite.com/cate
gorie.php3 on line 11"


Ссылки: Источник
или введите имя

CAPTCHA