Раскрытие wwwroot в PHP-Nuke

Дата публикации:
25.03.2002
Всего просмотров:
1333
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

PHP-Nuke - популярная Web основанная портальная система. Программа позволяет пользователям создавать учетные записи и публиковать содержание на сайте.
Злонамеренно созданный HTTP запрос к сценарию index.php, вызовит сообщение об ошибке, которое содержит полный путь к WWW root.
Пример:
Запрос:
http://www.site.com/index.php?file=index.php
Выдаст сообщение об ошибке:
Fatal error: Cannot redeclare theindex() in
/var/www_servers/w00/w308vs1701/docs/csleague.israel.net/index.php on line
7
Уязвимость найдена в Francisco Burzi PHP-Nuke 5.0-5.4
 



Ссылки: Источник
или введите имя

CAPTCHA