漏洞标题
N/A
漏洞描述信息
Nuked-Klan 1.3b 以及可能的早期版本,允许远程攻击者通过将 phpinfo 操作参数设置为 (1) 团队、(2) 新闻或(3) 债券模块来获取敏感服务器信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Nuked-Klan 1.3b, and possibly earlier versions, allows remote attackers to obtain sensitive server information via an op parameter set to phpinfo for the (1) Team, (2) News, or (3) Liens modules.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nuked-Klan远程信息泄露漏洞
漏洞描述信息
Nuked-klan是一款由PHP编写的脚本。 Nuked-klan不正确过滤用户提供的URI参数,远程攻击者可以利用这个漏洞执行部分PHP函数,获得大量系统敏感信息。 由于Nuked-klan对模块'Team'、'News'和'Lien'的请求缺少正确过滤,提交部分PHP函数的请求,如phpinfo可使服务器返回大量系统配置信息。
CVSS信息
N/A
漏洞类别
跨站脚本