Раскрытие инсталляционного пути в PHP-Nuke
| Дата публикации: | 02.06.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1782 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: PHP-Nuke 7.3 и более ранние версии
Описание: Уязвимость обнаружена в PHP-Nuke. Удаленный пользователь может определить инсталляционный путь. Удаленный пользователь может представить специально обработанный URL, чтобы обойти механизм внутренней проверки безопасности и определить инсталляционный путь. Пример: http://[target]/admin/case/case.adminfaq.php/admin.php?op=FaqCatGoУязвимы примерно 138 различных файлов. URL производителя:http://www.phpnuke.org/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | [Squid 2004-Nuke-001] Inadequate Security Checking in PHPNuke |