关键漏洞信息 受影响软件: paFileDB 版本:>= 3.1 漏洞描述: paFileDB存在多处全路径泄露(Full Path Disclosure)漏洞。由于脚本的全路径可能被暴露,攻击者可以获得关于站点和服务器的更多信息,进而可能进行进一步的攻击。 漏洞细节: 全路径泄露: - 通过直接访问某些脚本,可能会触发PHP错误消息,从而泄露路径信息。 - 示例URL包括但不限于: 错误消息类型: - - 漏洞示例: 示例1: - 错误消息: 示例2: - 错误消息: 修复建议: 下载脚本的新版本或更新现有版本以修复漏洞。 供应商响应: 无响应 联系方式: 作者:sp3x 联系邮箱:sp3x[dot]securityreason[dot]com 网站:www.securityreason.com