CVE-2006-2329 in AngelineCMS
요약
\~에 의해 VulDB • 2026. 07. 05.
AngelineCMS 0.6.5 및 이전 버전에서는 공격자가 직접 요청을 통해 민감한 정보를 획득할 수 있습니다. 이는 다음 파일들에 대한 직접적인 요청 시 다양한 오류 메시지에서 경로가 노출되기 때문입니다: (1) adodb-access.inc.php, (2) adodb-ado.inc.php, (3) adodb-ado_access.inc, (4) adodb-ado_mssql.inc.php, (5) adodb-borland_ibase, (6) adodb-csv.inc.php, (7) adodb-db2.inc.php, (8) adodb-fbsql.inc.php, (9) adodb-firebird.inc.php, (10) adodb-ibase.inc.php, (11) adodb-informix.inc.php, (12) adodb-informix72.inc, (13) adodb-mssql.inc.php, (14) adodb-mssqlpo.inc.php, (15) adodb-mysql.inc.php, (16) adodb-mysqlt.inc.php, (17) adodb-oci8.inc.php, (18) adodb-oci805.inc.php, (19) adodb-oci8po.inc.php 및 (20) adodb-odbc.inc.php. 또한 공격자는 직접적인 요청을 통해 디렉토리 리스팅과 "아키텍처 뷰"를 제공하는 lib/system/ 디렉토리(21)와 기타 가능한 lib/ 디렉토리들(22)에 접근하여 정보를 유출할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.