CVE-2005-1954— Singapore 多个敏感信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-1954 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
singapore 0.9.11 allows remote attackers to obtain sensitive information via a direct request to (1) admin.class.php, (2) any .tpl.php file in templates/admin_default/, or (3) any .tpl.php file in templates/default/, which reveal the path in an error message.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Singapore 多个敏感信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Singapore 0.9.11中,远程攻击者可向(1)admin.class.php脚本,(2)templates/admin_default/路径下的任何.tpl.php文件,或(3)templates/default/路径下的任何.tpl.php文件发出直接请求导致出错,出错信息中泄漏了路径名,从而获得敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-1954 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-1954 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2005-06-14 · 共 56 条
| CVE-2005-1957 | Adam_mmedici mtnpeak.net文件上传管理器授权问题漏洞 | |
| CVE-2005-1974 | Sun Java Standard Edition 未知特权提升漏洞 | |
| CVE-2005-1969 | Pragma Systems Telnetserver 跨站脚本攻击漏洞 | |
| CVE-2005-1972 | InteractivePHP FusionBB 多个SQL注入漏洞 | |
| CVE-2005-1971 | InteractivePHP FusionBB 目录遍历漏洞 | |
| CVE-2005-1970 | Symantec PCAnywhere 本地特权命令执行漏洞 | |
| CVE-2005-1973 | Java 2 Platform Standard Edition 未知特权提升漏洞 | |
| CVE-2005-1961 | ObjectWeb Consortium C-JDBC 未知漏洞 | |
| CVE-2005-1960 | C.J. Steele Tattle getemails函数 任意指令执行漏洞 | |
| CVE-2005-1959 | JamMail 'Jammail.pl' 远程任意指令执行漏洞 | |
| CVE-2005-1962 | Cerberus Helpdesk 跨站脚本攻击漏洞 | |
| CVE-2005-1956 | File Upload Manager任意文件上传漏洞 | |
| CVE-2005-1955 | Singapore Image Gallery 'Index.PHP'跨站脚本漏洞 | |
| CVE-2005-1953 | Pico Server (pServ) 任意代码执行漏洞 | |
| CVE-2005-1952 | Pico Server (pServ) 目录遍历漏洞 | |
| CVE-2005-1951 | osCommerce 多个HTTP响应拆分漏洞 | |
| CVE-2005-1950 | Darryl Burgdorf Webhints hints.pl脚本 远程命令执行漏洞 | |
| CVE-2005-1949 | e107'functions.php'脚本任意命令漏洞 | |
| CVE-2005-1948 | Invision Gallery SQL注入漏洞 | |
| CVE-2005-1947 | Invision Gallery 跨站请求伪造漏洞 |
显示前 20 条,共 56 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2005-1954
暂无评论