2Bgal admin/phpinfo.php脚本信息泄露漏洞 | ZeroBox Vulnerability Database

首页

菜单

2Bgal admin/phpinfo.php脚本信息泄露漏洞

发表评论 (0) 查看评论

受影响系统：

Ben3w 2Bgal 3.1.2

描述：

BUGTRAQ ID: 35503

2BGal是用于发布照片、相册的PHP/MySQL脚本。

2BGal的admin/phpinfo.php脚本对phpinfo()函数的调用是公开可访问的，远程攻击者可以通过直接请求文件泄露PHP配置信息。

<*来源：NoGe （jong_amq@hotmail.com）

链接：http://secunia.com/advisories/35586/
*>

建议：

厂商补丁：

Ben3w
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ben3w.com/multimedia/devphp_2bgal.php

← Movable Type跨站脚本和安全绕过漏洞

暴风影音medialib.dll播放列表文件处理栈溢出漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。