myPHPNuke远程文件泄露漏洞 CVE-2002-1913 CNNVD-200212-190

5.0 AV AC AU C I A
发布: 2002-12-31
修订: 2008-09-05

myPHPNuke是一款站点内容构建系统。 myPHPNuke中的phptonuke.php脚本对用户输入缺少正确检查,远程攻击者可以利用这个漏洞以WEB权限查看系统任意文件内容。 phptonuke.php脚本的filnavn参数对用户提交的数据缺少过滤,远程攻击者可以提交任意系统文件作为参数数据,可导致服务程序返回任意系统文件内容,包括/etc/passwd文件内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息