漏洞标题
N/A
漏洞描述信息
## 漏洞概述
PHP-Nuke 中的 `opendir.php` 脚本允许远程攻击者通过指定 `requesturl` 参数来读取任意文件。
## 影响版本
未具体指定受影响的版本,但影响使用了有漏洞的 `opendir.php` 脚本的 PHP-Nuke 版本。
## 细节
攻击者可以通过控制 `requesturl` 参数的值来指定任意文件路径,从而使 `opendir.php` 脚本读取和展示文件内容。
## 影响
该漏洞可能导致敏感信息泄露,攻击者可以利用此漏洞读取服务器上的任意文件内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
opendir.php script in PHP-Nuke allows remote attackers to read arbitrary files by specifying the filename as an argument to the requesturl parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke opendir.php远程目录遍历漏洞
漏洞描述信息
PHP-Nuke是一个流行的网站开发和管理工具。 PHP-Nuke的opendir.php脚本实现上存在输入验证漏洞,远程攻击者可能此漏洞遍历服务器目录,以Web进程权限读取任意文件。 <*链接:http://www.iss.net/security_center/static/6512.php *>
CVSS信息
N/A
漏洞类别
授权问题