CVE-2006-6112 in LifeType
摘要
由 VulDB • 2026-06-22
LifeType 1.0.x 和 1.1.x 在 (1) class/ 和 (2) plugins/ 目录下的所有 PHP 脚本中存在访问控制不足的问题,远程攻击者可以通过直接请求这些脚本中的任何一个来获取安装路径,如 (a) bayesianfilter.class.php 和 (b) bootstrap.php 所示,这些脚本会在错误消息中泄露路径。
If you want to get best quality of vulnerability data, you may have to visit VulDB.