PHP-Nuke直接脚本访问安全绕过漏洞 CVE-2004-2044 CNNVD-200406-037 CNVD-2004-1577

7.5 AV AC AU C I A
发布: 2004-06-01
修订: 2017-07-11

PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke对文件脚本直接访问缺少正确限制,远程攻击者可以利用这个漏洞获得敏感信息。 由于对重要脚本没有进行任何限制,攻击者可以直接访问一些如\'\'admin.php\'\'脚本的敏感文件,获得敏感信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有28条受影响产品信息