NukeCalendar多个漏洞 CVE-2004-1912 CNNVD-200412-640

5.0 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

用于PHP-Nuke的NukeCalendar 1.1.a版本中的(1)modules.php、(2)block-Calendar.php、(3)block-Calendar1.php、(4)block-Calendar_center.php脚本存在漏洞。远程攻击者可以借助带有无效参数的URL获得敏感信息,该漏洞在出错消息中泄露了全部路径。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息