PHP-Nuke漏洞

漏洞信息详情

PHP-Nuke漏洞

• CNNVD编号：CNNVD-200505-220
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1001
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  francisco_burzi
• 漏洞来源：

PHP-Nuke 7.6允许远程攻击者通过对(1)带有文件参数集或命令的Surveys模块或(2)3D-Fantasy/theme.php的直接请求来获取敏感信息，从而在PHP出错信息中透露Web服务器的完整路径名。

来源: XF

名称: phpnuke-modulesphp-path-disclosure(19953)

链接:http://xforce.iss.net/xforce/xfdb/19953

来源: BUGTRAQ

名称: 20050404 [SECURITYREASON.COM] PhpNuke 7.6=>x Multiple vulnerabilities cXIb8O3.12

链接:http://archives.neohapsis.com/archives/bugtraq/2005-04/0037.html