Раскрытие информации в exoops

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к информации о подключении к базе данных.

Удаленный пользователь может запросить сценарий 'highlight.php' и получить важную информацию для подключения к базе данных. Пример:

http://[target]/Exoops/class/debug/highlight.php?
file=c:\phpdev\www\Exoops\mainfile.php&line=151#151

URL производителя: www.exoops.info

Решение: Способов устранения уязвимости не существует в настоящее время.