漏洞详情: CVE-2001-0321

漏洞标题
NVD 暂无描述信息
来源:NVD
PHP-Nuke opendir.php远程目录遍历漏洞
来源:CNNVD
漏洞描述
opendir.php script in PHP-Nuke allows remote attackers to read arbitrary files by specifying the filename as an argument to the requesturl parameter.
来源:NVD
PHP-Nuke是一个流行的网站开发和管理工具。 PHP-Nuke的opendir.php脚本实现上存在输入验证漏洞,远程攻击者可能此漏洞遍历服务器目录,以Web进程权限读取任意文件。 <*链接:http://www.iss.net/security_center/static/6512.php *>
来源:CNNVD
PHP-Nuke中的opendir.php脚本允许远程攻击者通过指定文件名作为请求URL参数的参数来读取任意文件。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接