DotBr phpinfo环境变量信息泄露漏洞 CVE-2003-1403 CNNVD-200312-462
7.5
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-29
Dotbr是一款由PHP编写脚本程序。 Dotbr不正确使用phpinfo()函数,远程攻击者可以利用这个漏洞获得大量系统变量信息,利用这些信息进一步对系统进行攻击。 DotBr包含的\'\'foo.php3\'\'脚本由于使用了phpinfo()函数,攻击者调用这个脚本可以获得大量系统相关信息,利用这些敏感信息可以帮助攻击者进一步对系统进行攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
