VULHUB ™

PostNuke 0.750和0.760RC3允许远程攻击者通过直接请求(1)theme.php或(2)Xanthia模块中的Xanthia.php，(3)user.php，(4)thelang.php，(5)text.php，(6)html.php，(7)menu.php，(8)finclude.php或者(9)在Blocks模块中的pnblocks目录中的button.php，(10)在NS-Multisites(又称Multisites)模块中的config.php或者(11)xmlrpc.php，导致系统在出错信息中泄漏路径，来获取敏感信息。

PostNuke 0.750和0.760RC3允许远程攻击者通过直接请求(1)theme.php或(2)Xanthia模块中的Xanthia.php，(3)user.php，(4)thelang.php，(5)text.php，(6)html.php，(7)menu.php，(8)finclude.php或者(9)在Blocks模块中的pnblocks目录中的button.php，(10)在NS-Multisites(又称Multisites)模块中的config.php或者(11)xmlrpc.php，导致系统在出错信息中泄漏路径，来获取敏感信息。