VULHUB ™

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke包含的错误管理模块存在多个安全问题，远程攻击者可以利用这个漏洞获得敏感路径信息或获得进行验证的敏感信息。 1)路径泄露问题 问题存在与error.php文件中，提交任意参数给\'\'newlang\'\'，可返回包含应用程序安装路径的敏感信息。 2)跨站脚本执行攻击 问题存在与error.php文件中，由于对\'\'pagetitle\'\'和\'\'error\'\'参数缺少充分过滤，提交包含恶意脚本代码数据，当目标用户浏览此连接时，可导致敏感信息泄露。 3)脚本注入到错误日志中 Error Manager在记录日志错误时会记录引用，请求URI等信息，但没有对HTML标记进行任何过滤，因此攻击者可以注入热仪脚本代码到错误日志，当管理员查看时，可窃取COOKIE敏感信息，或建立管理员帐户。

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke包含的错误管理模块存在多个安全问题，远程攻击者可以利用这个漏洞获得敏感路径信息或获得进行验证的敏感信息。 1)路径泄露问题 问题存在与error.php文件中，提交任意参数给\'\'newlang\'\'，可返回包含应用程序安装路径的敏感信息。 2)跨站脚本执行攻击 问题存在与error.php文件中，由于对\'\'pagetitle\'\'和\'\'error\'\'参数缺少充分过滤，提交包含恶意脚本代码数据，当目标用户浏览此连接时，可导致敏感信息泄露。 3)脚本注入到错误日志中 Error Manager在记录日志错误时会记录引用，请求URI等信息，但没有对HTML标记进行任何过滤，因此攻击者可以注入热仪脚本代码到错误日志，当管理员查看时，可窃取COOKIE敏感信息，或建立管理员帐户。