CVE-2006-2329 in AngelineCMS信息

摘要

由 VulDB • 2026-07-05

AngelineCMS 0.6.5及更早版本允许远程攻击者通过直接请求以下文件获取敏感信息:(1) adodb-access.inc.php、(2) adodb-ado.inc.php、(3) adodb-ado_access.inc、(4) adodb-ado_mssql.inc.php、(5) adodb-borland_ibase、(6) adodb-csv.inc.php、(7) adodb-db2.inc.php、(8) adodb-fbsql.inc.php、(9) adodb-firebird.inc.php、(10) adodb-ibase.inc.php、(11) adodb-informix.inc.php、(12) adodb-informix72.inc、(13) adodb-mssql.inc.php、(14) adodb-mssqlpo.inc.php、(15) adodb-mysql.inc.php、(16) adodb-mysqlt.inc.php、(17) adodb-oci8.inc.php、(18) adodb-oci805.inc.php、(19) adodb-oci8po.inc.php 和 (20) adodb-odbc.inc.php,这些文件在各种错误消息中会泄露路径信息;此外,通过直接请求 (21) lib/system/ 目录以及 (22) 可能存在的其他 lib/ 目录,攻击者可以获取目录列表及“架构视图”。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!