漏洞标题
N/A
漏洞描述信息
Php-Nuke 7.5 允许远程攻击者通过无效或缺失的参数(1)db.php,(2)mainfile.php,(3)Downloads/index.php,或(4)Web_Links/index.php来确定 web 服务器的完整路径,该路径会在 PHP 错误消息中列出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Php-Nuke 7.5 allows remote attackers to determine the full path of the web server via invalid or missing arguments to (1) db.php, (2) mainfile.php, (3) Downloads/index.php, or (4) Web_Links/index.php, which lists the path in a PHP error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke 多文件参数 路径信息泄露漏洞
漏洞描述信息
PHP-Nuke是一个广为流行的网站创建和管理工具。 Php-Nuke 7.5可让远程攻击者通过使(1) db.php、(2) mainfile.php、(3) Downloads/index.php或(4) Web_Links/index.php的参数无效或缺失来确定Web服务器的完整路径,因为这种操作会将路径列在PHP错误消息中。
CVSS信息
N/A
漏洞类别
授权问题