AIOCP多个输入验证漏洞

CNNVD-ID编号	CNNVD-200611-176	CVE编号	CVE-2006-5832
发布时间	2006-11-09	更新时间	2007-01-10
漏洞类型	输入验证	漏洞来源	laurent gaffi and benjamin moss are credited with the discovery of these vulnerabilities.
危险等级	中危	威胁类型	远程
厂商	aiocp

漏洞介绍

All In One Control Panel (AIOCP)存在输入验证漏洞。远程攻击者可以通过某些对(1) public/code/cp_dpage.php(可能涉及aiocp_dp[]参数)，(2)public/code/cp_show_ec_products.php(可能涉及order_field[]参数)，和(3)public/code/cp_show_page_help.php(可能涉及hp[]参数)的请求，导致系统在各种错误消息中泄漏路径，从而获取web服务器的完整路径。

漏洞补丁

目前暂无AIOCP多个输入验证漏洞的补丁信息，如AIOCP多个输入验证漏洞补丁信息有更新，便会立即同步；

参考网址

来源: XF

名称: aiocp-cpdpage-path-disclosure(30052)

链接：http://xforce.iss.net/xforce/xfdb/30052
来源: BID

名称: 20931

链接：http://www.securityfocus.com/bid/20931
来源: BUGTRAQ

名称: 20061106 AIOCP

链接：http://www.securityfocus.com/archive/1/archive/1/450701/100/0/threaded
来源: MISC

链接：http://sourceforge.net/project/shownotes.php?release_id=478370

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-176

AIOCP多个输入验证漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

AIOCP多个输入验证漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞