PT-2002-1662 · Php · Php-Survey

Publicado

2002-06-11

Atualizado

2008-09-05

CVE-2002-0614

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions PHP-Survey versions 20000615 and earlier

Description The issue allows remote attackers to obtain sensitive information, including database credentials, because the global.inc file is stored under the web root and .inc files are not preprocessed by the server.

Recommendations For versions 20000615 and earlier, consider moving the global.inc file outside of the web root or configuring the server to preprocess .inc files to prevent remote access to sensitive information.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-0614

Produtos afetados

Php-Survey

PT-2002-1662 · Php · Php-Survey

CVE-2002-0614

Identificadores relacionados

Produtos afetados

Referências · 4