漏洞关键信息 漏洞标题 PhpMyChat Plus <= 1.9 Multiple Source Code Disclosure Vulnerabilities 漏洞信息 日期: 2006.11.15 贡献者: ajann 风险级别: Medium 本地: No 远程: Yes CVE: CVE-2006-5897 CWE: CWE-22 CVSS评分 CVSS基础分数: 5/10 可利用性子分数: 10/10 影响子分数: 2.9/10 攻击复杂度: Low 机密性影响: Partial 完整性和可用性影响: None 漏洞描述 受影响文件: avatar.php, colorhelp_popup.php, color_popup.php, index.php, index1.php, /lib/connected_users.lib.php, /lib/index.lib.php, logs.php, phpMyChat.php3 漏洞: 通过HTTP参数 可以读取服务器上的任意文件,例如 。 示例攻击链接