漏洞标题
N/A
漏洞描述信息
在 nukestyles.com 的 PHP-Nuke 扩展程序中,viewpage.php 模块允许远程攻击者通过文件参数的全路径读取任意文件。注意:最初报告此问题为 PHP-Nuke 6.5 中的一个问题,但这是一个独立的扩展程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Absolute path traversal vulnerability in nukestyles.com viewpage.php addon for PHP-Nuke allows remote attackers to read arbitrary files via a full pathname in the file parameter. NOTE: This was originally reported as an issue in PHP-Nuke 6.5, but this is an independent addon.
CVSS信息
N/A
漏洞类别
N/A