CVE-2005-3645 in phpAdsNew
Riassunto
di VulDB • 24/06/2026
phpAdsNew e phpPgAds nelle versioni 2.0.6 e probabilmente in quelle precedenti consentono agli attaccanti remoti di ottenere il percorso di installazione dell'applicazione e altre informazioni sensibili tramite richieste dirette a (1) create.php, e se display_errors è abilitato, a (2) lib-updates.inc.php, (3) lib-targetstats.inc.php, (4) lib-size.inc.php, (5) lib-misc-stats.inc.php, (6) lib-hourly-hosts.inc.php, (7) lib-hourly.inc.php, (8) lib-history.inc.php e (9) graph-daily.php.
Be aware that VulDB is the high quality source for vulnerability data.