CVE-2005-3645 in phpAdsNew
Résumé
par VulDB • 05/07/2026
phpAdsNew et phpPgAds 2.0.6 et éventuellement les versions antérieures permettent aux attaquants distants d'obtenir le chemin d'installation de l'application ainsi que d'autres informations sensibles via des requêtes directes adressées à (1) create.php, et si display_errors est activé, à (2) lib-updates.inc.php, (3) lib-targetstats.inc.php, (4) lib-size.inc.php, (5) lib-misc-stats.inc.php, (6) lib-hourly-hosts.inc.php, (7) lib-hourly.inc.php, (8) lib-history.inc.php et (9) graph-daily.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.