CVE-2005-3645 in phpAdsNewinformazioni

Riassunto

di VulDB • 24/06/2026

phpAdsNew e phpPgAds nelle versioni 2.0.6 e probabilmente in quelle precedenti consentono agli attaccanti remoti di ottenere il percorso di installazione dell'applicazione e altre informazioni sensibili tramite richieste dirette a (1) create.php, e se display_errors è abilitato, a (2) lib-updates.inc.php, (3) lib-targetstats.inc.php, (4) lib-size.inc.php, (5) lib-misc-stats.inc.php, (6) lib-hourly-hosts.inc.php, (7) lib-hourly.inc.php, (8) lib-history.inc.php e (9) graph-daily.php.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

17/11/2005

Divulgazione

17/11/2005

Moderazione

accettato

CPE

pronto

EPSS

0.02257

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!