PHP-Nuke的MS Analysis module 2.0版本存在漏洞。远程攻击者借助(1)browsers.php,(2)mstrack.php,或(3)title.php的直接请求获得敏感信息,该漏洞在PHP出错信息里泄露完整路径。