漏洞信息详情
PHP-Nuke搜索字段路径泄露漏洞
- CNNVD编号:CNNVD-200312-189
- 危害等级: 中危
- CVE编号: CVE-2003-1526
- 漏洞类型: 信息泄露
- 发布时间: 2003-10-18
- 威胁类型: 远程
- 更新时间: 2003-12-31
- 厂 商: francisco_burzi
- 漏洞来源: Bahaa Naamneh※ b_n...
漏洞简介
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke没有正确处理用户提交的搜索请求,远程攻击者可以利用这个漏洞获得系统路径信息。 攻击者可以在搜索文本框中使用(\"\'\') \"和\'\'字符,或使用\"、>、\'\'字符,提交搜索请求后,PHP-Nuke会返回包含安装路径的敏感信息。攻击者可以利用此信息对系统进行进一步攻击。
漏洞公告
厂商补丁: Francisco Burzi --------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpnuke.org
参考网址
来源: BID 名称: 8848 链接:http://www.securityfocus.com/bid/8848 来源: BUGTRAQ 名称: 20031018 PHP-Nuke Path Disclosure Vulnerability 链接:http://www.securityfocus.com/archive/1/341743 来源:NSFOCUS 名称:5570 链接:http://www.nsfocus.net/vulndb/5570
受影响实体
- Francisco_burzi Php-Nuke:7.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论