Nuked-Klan远程信息泄露漏洞

漏洞信息详情

Nuked-Klan远程信息泄露漏洞

• CNNVD编号：CNNVD-200312-416
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1371
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2003-02-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  nuked-klan
• 漏洞来源：
  Grégory Le Bras※ g…

Nuked-klan是一款由PHP编写的脚本。
Nuked-klan不正确过滤用户提供的URI参数，远程攻击者可以利用这个漏洞执行部分PHP函数，获得大量系统敏感信息。
由于Nuked-klan对模块\’\’Team\’\’、\’\’News\’\’和\’\’Lien\’\’的请求缺少正确过滤，提交部分PHP函数的请求，如phpinfo可使服务器返回大量系统配置信息。

厂商补丁：
Nuked-Klan
———-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nuked-klan.org” target=”_blank”>
http://www.nuked-klan.org

来源: XF
名称: nukedklan-information-disclosure(11424)
链接:http://xforce.iss.net/xforce/xfdb/11424

来源: BID
名称: 6917
链接:http://www.securityfocus.com/bid/6917

来源: BUGTRAQ
名称: 20030221 [SCSA-006] XSS & Function Execution Vulnerabilities in Nuked-Klan
链接:http://archives.neohapsis.com/archives/bugtraq/2003-02/0276.html

来源：NSFOCUS
名称：4447
链接：http://www.nsfocus.net/vulndb/4447