VULHUB ™

Nuked-KlaN 1.4b和1.5b版本存在多个目录遍历漏洞。远程攻击者可以借助(1)index.php的user_langue参数或 (2)update.php的langue参数或修改 任意GLOBAL变量导致conf.inc.php之前globals.php下载(3)file参数中带有全域变量page的..序列或(4)user_langue的../globals.php in the parameter读取或包含任意文件。

Nuked-KlaN 1.4b和1.5b版本存在多个目录遍历漏洞。远程攻击者可以借助(1)index.php的user_langue参数或 (2)update.php的langue参数或修改 任意GLOBAL变量导致conf.inc.php之前globals.php下载(3)file参数中带有全域变量page的..序列或(4)user_langue的../globals.php in the parameter读取或包含任意文件。