PHP-Nuke 'autohtml.php'模块本地文件包含漏洞 CVE-2006-4190 CNNVD-200608-258

2.1 AV AC AU C I A
发布: 2006-08-17
修订: 2018-10-17

PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞获取敏感信息。 PHP-Nuke的autohtml.php模块没有正确检查‘name’参数值,远程攻击者可以在输入中插入目录遍历串访问Web主目录以外的文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息