CVE-2005-0433
发布时间 :2005-02-15 00:00:00
修订时间 :2017-07-10 21:32:17
N M C O
[原文] Php-Nuke 7.5 allows remote attackers to determine the full path of the web server via invalid or missing arguments to (1) db.php, (2) mainfile.php, (3) Downloads/index.php, or (4) Web_Links/index.php, which lists the path in a PHP error message.
[CNNVD] PHP-Nuke 多文件参数 路径信息泄露漏洞 (CNNVD-200502-060 )
PHP-Nuke是一个广为流行的网站创建和管理工具。
Php-Nuke 7.5可让远程攻击者通过使(1) db.php、(2) mainfile.php、(3) Downloads/index.php或(4) Web_Links/index.php的参数无效或缺失来确定Web服务器的完整路径,因为这种操作会将路径列在PHP错误消息中。
-
CVSS (基础分值)
CVSS分值:
5
[中等(MEDIUM)]
机密性影响:
[--]
完整性影响:
[--]
可用性影响:
[--]
攻击复杂度:
[--]
攻击向量:
[--]
身份认证:
[--]
-
CPE (受影响的平台与产品)
cpe:/a:francisco_burzi:php-nuke:7.2 cpe:/a:francisco_burzi:php-nuke:7.0_final cpe:/a:francisco_burzi:php-nuke:6.5 cpe:/a:francisco_burzi:php-nuke:6.6 cpe:/a:francisco_burzi:php-nuke:6.5_rc2 cpe:/a:francisco_burzi:php-nuke:7.3 cpe:/a:francisco_burzi:php-nuke:7.0 cpe:/a:francisco_burzi:php-nuke:6.5_rc1 cpe:/a:francisco_burzi:php-nuke:7.1 cpe:/a:francisco_burzi:php-nuke:6.5_beta1 cpe:/a:francisco_burzi:php-nuke:6.7 cpe:/a:francisco_burzi:php-nuke:7.6 cpe:/a:francisco_burzi:php-nuke:6.0 cpe:/a:francisco_burzi:php-nuke:6.5_rc3 cpe:/a:francisco_burzi:php-nuke:6.9 cpe:/a:francisco_burzi:php-nuke:6.5_final
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: PHP-Nuke 多文件参数 路径信息泄露漏洞
紧急程度: 中危
漏洞类型: 输入验证
发布日期: 2005-02-15 00:00:00
更新日期: 2005-10-20 00:00:00
攻击路径: 远程
详细介绍:
PHP-Nuke是一个广为流行的网站创建和管理工具。
Php-Nuke 7.5可让远程攻击者通过使(1) db.php、(2) mainfile.php、(3) Downloads/index.php或(4) Web_Links/index.php的参数无效或缺失来确定Web服务器的完整路径,因为这种操作会将路径列在PHP错误消息中。
-
公告与补丁
-
漏洞信息
OSVDBID:
13825
漏洞名称: PHP-Nuke db.php Path Disclosure
漏洞位置:
Remote / Network Access
利用方式:
漏洞影响:
解决方式:
漏洞利用:
公开方式:
-
漏洞描述
-
时间线
公开日期:
2005-02-14
发现日期:
Unknow
利用日期: 2005-02-14
解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者