VULHUB ™

Phorum 3.4至3.4.2版本存在漏洞。远程攻击者可以借助对（1）smileys.php，（2）quick_listrss.php，(3) purge.php， (4) news.php，(5) memberlist.php，(6) forum_listrss.php，(7) forum_list_rdf.php，(8) forum_list.php或(9)move.php的错误HTTP请求获得web服务器的全路径，该漏洞在出错消息中泄漏信息。

Phorum 3.4至3.4.2版本存在漏洞。远程攻击者可以借助对（1）smileys.php，（2）quick_listrss.php，(3) purge.php， (4) news.php，(5) memberlist.php，(6) forum_listrss.php，(7) forum_list_rdf.php，(8) forum_list.php或(9)move.php的错误HTTP请求获得web服务器的全路径，该漏洞在出错消息中泄漏信息。