漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

Bugtraq ID: 14930

PHPMyFAQ携带有未授权访问漏洞，远程攻击者利用该漏洞浏览应用程序的日志文件。

该漏洞可导致多种有效的用户名泄露，这可导致更高强度的攻击，攻击者获取的更多信息又可发生进一步的攻击。

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

可通过下面链接提供的方法进行验证:
http://www.example.com/phpmyfaq/data/tracking[date]

解决方法：

目前厂家还未提供补丁，更多信息请参看下面链接：

• PhpMyFaq 1.5.1 SQL injection / board takeover / user info disclosure / path disc (retrogod)
  
• phpMyFAQ Homepage (phpMyFAQ)