Noah's Classifieds 直接请求远程文件包含漏洞

漏洞介绍

Noah\'\'s Classifieds 1.3可使远程攻击者借助直接请求包含文件来获取安装路径，如classifieds/gorum/category.php所演示的那样。

目前暂无Noah's Classifieds 直接请求远程文件包含漏洞的补丁信息，如Noah's Classifieds 直接请求远程文件包含漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20060222 [KAPDA::#29]Noah's classifieds multiple vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/425783/100/0/threaded
来源: MISC

链接：http://www.kapda.ir/advisory-268.html
来源: VUPEN

名称: ADV-2006-0703

链接：http://www.frsirt.com/english/advisories/2006/0703
来源: XF

名称: noahs-category-path-disclosure(24898)

链接：http://xforce.iss.net/xforce/xfdb/24898