Nuked-Klan远程信息泄露漏洞 CVE-2003-1371 CNNVD-200312-416

4.3 AV AC AU C I A
发布: 2003-12-31
修订: 2017-07-29

Nuked-klan是一款由PHP编写的脚本。 Nuked-klan不正确过滤用户提供的URI参数,远程攻击者可以利用这个漏洞执行部分PHP函数,获得大量系统敏感信息。 由于Nuked-klan对模块\'\'Team\'\'、\'\'News\'\'和\'\'Lien\'\'的请求缺少正确过滤,提交部分PHP函数的请求,如phpinfo可使服务器返回大量系统配置信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息