phpAlbum敏感信息泄露漏洞 CVE-2011-3770 CNNVD-201109-459
5.0
AV
AC
AU
C
I
A
发布:
2011-09-24
修订:
2017-08-29
phpAlbum 一个开源的php脚本,让你在数分钟内建立一个个人相簿/相册.你所需要的就是一个WEB空间和FTP上传工具.无须数据库. phpAlbum 0.4.1.14版本中存在漏洞。由于在错误信息中揭露了安装路径,远程攻击者可借助直接请求.php文件获得敏感信息,该漏洞已在themes/Flowing_Dark/parameters.tpl.php和某些其他文件中证实。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
