FlatNuke Index.PHP 多个远程文件包含漏洞 CVE-2005-3307 CNNVD-200510-215
5.0
AV
AC
AU
C
I
A
发布:
2005-10-26
修订:
2016-10-18
FlatNuke 是一个PHP 开发的内容管理系统,无须数据库支持,使用的是文本文件来保存内容。 FlatNuke 2.5.6的index.php中存在目录遍历漏洞,远程攻击者可以通过(1)profile操作中的user参数或(2)newtopic操作中的quale参数中的\"..\"(参数中包含\'\'..\'\')序列,读取任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
