正文

V3 Chat Instant Messenger多个输入验证漏洞

admin
admin V管理员 /0 评论 /10 阅读
0103
此篇文章发布距今已超过1281天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

V3 Chat Instant Messenger多个输入验证漏洞

  • CNNVD编号:CNNVD-200607-031
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2006-3365
  • 漏洞类型: 信息泄露
  • 发布时间: 2006-07-06
  • 威胁类型: 远程
  • 更新时间: 2007-08-13
  • 厂        商: v3_chat
  • 漏洞来源: Luny is credited w...

漏洞简介

V3 Chat 可以使远程攻击者借助可在由SQL语句不正确而产生的错误页中显示路径的 (1) 对 mail/index.php的无效 id 参数 或 (2) 对messenger/online.php的membername参数,获得安装路径。

漏洞公告

参考网址

来源: XF

名称: v3chat-index-path-disclosure(27395)

链接:http://xforce.iss.net/xforce/xfdb/27395

来源: BID

名称: 18543

链接:http://www.securityfocus.com/bid/18543

来源: BUGTRAQ

名称: 20060622 Re: V3Chat Instant Messenger - XSS

链接:http://www.securityfocus.com/archive/1/archive/1/438069/100/200/threaded

来源: BUGTRAQ

名称: 20060617 V3Chat Instant Messenger - XSS

链接:http://www.securityfocus.com/archive/1/archive/1/437755/100/200/threaded

来源: VUPEN

名称: ADV-2006-2474

链接:http://www.frsirt.com/english/advisories/2006/2474

来源: SECTRACK

名称: 1016340

链接:http://securitytracker.com/id?1016340

受影响实体

  • V3_chat V3_chat:Beta  
    <!--
    2000-1-1
    -->

补丁

    暂无