正文

FLV Players 'paginate.php和player.php'敏感信息泄露漏洞

admin V管理员 /2022年 /0 评论 /8 阅读

0103

此篇文章发布距今已超过1260天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

FLV Players 'paginate.php和player.php'敏感信息泄露漏洞

CNNVD编号：CNNVD-200607-258
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2006-3625
漏洞类型：未知
发布时间： 2006-07-18
威胁类型：远程
更新时间： 2006-07-20
厂商： flv
漏洞来源：

漏洞简介

FLV Players 8可以使远程攻击者借助(1)对paginate.php的直接请求或(2)对(2)player.php的无效p参数，在错误讯息中显示路径，从而获得敏感信息。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20060712 FLV Players Multiple Input Validation Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/439886/100/0/threaded

来源: XF

名称: flvplayer-player-path-disclosure(27726)

链接:http://xforce.iss.net/xforce/xfdb/27726

受影响实体

Flv Flv_player:8

补丁

暂无

相关阅读

发表评论取消回复

评论列表（暂无评论，8人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码