FlatNuke 敏感信息泄露漏洞 CVE-2005-1892 CNNVD-200506-089
6.4
AV
AC
AU
C
I
A
发布:
2005-06-09
修订:
2024-01-25
FlatNuke 2.5.3存在安全漏洞,远程攻击者可通过:(1) 向foot_news.php发送直接请求引起无限循环,或 (2) 向未知脚本发送直接请求,来触发拒绝服务攻击,或者获取敏感信息。这些请求会在出错信息中泄漏web文档根目录。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
