VULHUB ™

PHP-Nuke 7.6及其更早版本使得远程攻击者可以通过直接请求(1)ipban.php，(2)db.php，(3)lang-norwegian.php，(4)lang-indonesian.php，(5) lang-greek.php，(6)请求带有葡萄牙语的Web_Links(lang-portuguese.php)，(7)请求带有印度尼西亚语言的 Web_Links(lang-indonesian.php)，(8)请求带有印度尼西亚语言的调查模块(lang-indonesian.php)，(9)请求带有葡萄牙语言的Reviews模块或者 (10)请求带有葡萄牙语言的Journal模块，致使系统在出错信息中泄漏路径信息，从而获取敏感信息。

PHP-Nuke 7.6及其更早版本使得远程攻击者可以通过直接请求(1)ipban.php，(2)db.php，(3)lang-norwegian.php，(4)lang-indonesian.php，(5) lang-greek.php，(6)请求带有葡萄牙语的Web_Links(lang-portuguese.php)，(7)请求带有印度尼西亚语言的 Web_Links(lang-indonesian.php)，(8)请求带有印度尼西亚语言的调查模块(lang-indonesian.php)，(9)请求带有葡萄牙语言的Reviews模块或者 (10)请求带有葡萄牙语言的Journal模块，致使系统在出错信息中泄漏路径信息，从而获取敏感信息。