Mambo Site Server phpinfo.php信息泄露漏洞 CVE-2002-2247 CNNVD-200212-325

5.0 AV AC AU C I A
发布: 2002-12-31
修订: 2017-07-29

Mambo Site Server是一款免费开放源代码WEB内容管理工具,由PHP编写。 Mambo包含的默认脚本对用户请求应答不正确,远程攻击者可以利用这个漏洞获得服务器信息,如路径和环境变量。 Mambo管理目录包含的默认脚本phpinfo.php可远程被用户访问,攻击者可以直接访问此脚本,而获得大量如路径,PHP设置,环境变量等敏感信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息