MAXdev MDPro includes/legacy.php 服务器路径泄露

漏洞介绍

MAXdev MDPro 1.0.73 ，1.0.72以及其它1.076之前的可能版本允许远程攻击者借助于对includes/legacy.php页面的直接请求获取服务器的完整路径。

目前暂无MAXdev MDPro includes/legacy.php 服务器路径泄露的补丁信息，如MAXdev MDPro includes/legacy.php 服务器路径泄露补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20060620 Re: MAXDEV CMS Multiple vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/437831/100/100/threaded
来源: BUGTRAQ

名称: 20060406 MAXDEV CMS Multiple vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/430370/100/0/threaded
来源: www.maxdev.com

链接：http://www.maxdev.com/Article592.phtml
来源: VUPEN

名称: ADV-2006-1282

链接：http://www.frsirt.com/english/advisories/2006/1282
来源: SECUNIA

名称: 19578

链接：http://secunia.com/advisories/19578