漏洞标题
N/A
漏洞描述信息
在PHP-Nuke中的AutoHTML模块中的autohtml.php中,目录遍历漏洞允许本地用户通过在modload操作的名称参数中包含..(点点)来包含任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in autohtml.php in the AutoHTML module for PHP-Nuke allows local users to include arbitrary files via a .. (dot dot) in the name parameter for a modload operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke 'autohtml.php'模块本地文件包含漏洞
漏洞描述信息
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞获取敏感信息。 PHP-Nuke的autohtml.php模块没有正确检查‘name’参数值,远程攻击者可以在输入中插入目录遍历串访问Web主目录以外的文件。
CVSS信息
N/A
漏洞类别
路径遍历