NukeJokes漏洞 CVE-2004-2009 CNNVD-200405-051
5.0
AV
AC
AU
C
I
A
发布:
2004-05-08
修订:
2017-07-11
NukeJokes 1.7 and 2 Beta版本存在漏洞。远程攻击者借助(1)对mainfunctions.php直接调用,(2)JokeView函数中的无效jokeid参数或者(3)CatView函数中的无效cat参数得到服务器完全的路径,该漏洞揭露PHP错误信息的路径。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
