PHP-Nuke是一个流行的网站开发和管理工具。 PHP-Nuke的opendir.php脚本实现上存在输入验证漏洞,远程攻击者可能此漏洞遍历服务器目录,以Web进程权限读取任意文件。 <*链接:http://www.iss.net/security_center/static/6512.php *>
PHP-Nuke是一个流行的网站开发和管理工具。 PHP-Nuke的opendir.php脚本实现上存在输入验证漏洞,远程攻击者可能此漏洞遍历服务器目录,以Web进程权限读取任意文件。 <*链接:http://www.iss.net/security_center/static/6512.php *>