Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Invision Power Board 多个PHP脚本敏感信息泄露漏洞

2024-01-13 15:48:01 YS 来源：ZONE.CI 全球网 0 阅读模式

> Invision Power Board 多个PHP脚本敏感信息泄露漏洞

Invision Power Board 多个PHP脚本敏感信息泄露漏洞

CNNVD-ID编号	CNNVD-200602-428	CVE编号	CVE-2006-0909
发布时间	2006-02-28	更新时间	2006-03-02
漏洞类型	未知	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	invision_power_services

漏洞介绍

Invision Power Board (IPB) 2.1.4及之前版本可使远程攻击者借助对多个PHP脚本(在错误消息中包含完整路径，包括ips_kernel/目录中的(1) PEAR/Text/Diff/Renderer/inline.php、(2) PEAR/Text/Diff/Renderer/unified.php、(3) PEAR/Text/Diff3.php、(4) class_db.php、(5) class_db_mysql.php和(6) class_xml.php；sources/sql目录中的(7) mysql_admin_queries.php、(8) mysql_extra_queries.php、(9) mysql_queries.php和(10) mysql_subsm_queries.php；(11) sources/acp_loaders/acp_pages_components.php；(12) sources/action_admin/member.php和(13) sources/action_admin/paysubscriptions.php；sources/action_public目录中的(14) login.php、(15) messenger.php、(16) moderate.php、(17) paysubscriptions.php、(18) register.php、(19) search.php、(20) topics.php和(21)usercp.php；sources/classes目录中的(22) bbcode/class_bbcode.php、(23) bbcode/class_bbcode_legacy.php、(24) editor/class_editor_rte.php、(25) editor/class_editor_std.php、(26) post/class_post.php、(27) post/class_post_edit.php、(28) post/class_post_new.php和(29)post/class_post_reply.php；(30) sources/components_acp/registration_DEPR.php；(31) sources/handlers/han_paysubscriptions.php；(32) func_usercp.php；sources/lib/目录中的(33) search_mysql_ftext.php和(34) search_mysql_man.php；以及sources/loginauth目录中的(35) convert/auth.php.bak、(36) external/auth.php和(37) ldap/auth.php)的直接请求来查看敏感信息。

漏洞补丁

目前暂无Invision Power Board 多个PHP脚本敏感信息泄露漏洞的补丁信息，如Invision Power Board 多个PHP脚本敏感信息泄露漏洞补丁信息有更新，便会立即同步；

参考网址

来源: XF

名称: invisionpowerboard-multiple-info-disclosure(24840)

链接：http://xforce.iss.net/xforce/xfdb/24840

来源: BUGTRAQ

名称: 20060221 Invision Power Board 2.1.4 Multiple Vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/425713/100/0/threaded

来源: MISC

链接：http://neosecurityteam.net/index.php?action=advisories&id=16

来源: MISC

链接：http://neosecurityteam.net/index.php?action=advisories&id=16

来源: MISC

链接：http://neosecurityteam.net/advisories/Advisory-16.txt

受影响实体

Invision_power_services Invision_power_board:2.0.0 Invision_power_services Invision_power_board:2.0.1 Invision_power_services Invision_power_board:2.1_rc1 Invision_power_services Invision_power_board:2.1_beta5 Invision_power_services Invision_power_board:2.1_beta4

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-428

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号