myPHPNuke信息泄露漏洞发布时间:2003-01-06 更新时间:2003-01-06 严重程度:中 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6541 受影响系统 myPHPNuke myPHPNuke 1.8.8 _final_7详细描述 myPHPNuke在system_footer.php 文件中没有提供足够的输入检查,漏洞出现在该文件调用的phpinfo()函数中。攻击者可以利用该漏洞收集信息。 调用如下: echo "<br>"; phpinfo(); echo "<br>"; 测试代码 尚无 解决方案 尚无 相关信息 相关连接: phpmynuke css and phpinfo() vuls http://online.securityfocus.com/archive/1/305367 myPHPNuke Home Page http://www.myphpnuke.com/ |
