PHP-Nuke漏洞

漏洞信息详情

PHP-Nuke漏洞

• CNNVD编号：CNNVD-200505-825
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1386
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-05-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  francisco_burzi
• 漏洞来源：

PHP-Nuke 7.6及其更早版本使得远程攻击者可以通过直接请求(1)ipban.php，(2)db.php，(3)lang-norwegian.php，(4)lang-indonesian.php，(5) lang-greek.php，(6)请求带有葡萄牙语的Web_Links(lang-portuguese.php)，(7)请求带有印度尼西亚语言的 Web_Links(lang-indonesian.php)，(8)请求带有印度尼西亚语言的调查模块(lang-indonesian.php)，(9)请求带有葡萄牙语言的Reviews模块或者 (10)请求带有葡萄牙语言的Journal模块，致使系统在出错信息中泄漏路径信息，从而获取敏感信息。

来源: BUGTRAQ

名称: 20050429 Multiples Full Path Disclosure in php-nuke 7.6 (and below)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111478982629035&w=2