PHP-Nuke NSN Script Depository源代码信息泄露漏洞

2007-11-30T00:00:00
ID SSV:2519
Type seebug
Reporter Root
Modified 2007-11-30T00:00:00

Description

PHP-Nuke NSN Script Depository是一款基于PHP的WEB应用程序。 PHP-Nuke NSN Script Depository不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞获得源代码信息。 问题是由于脚本对用户提交的'file'参数缺少过滤,提交脚本文件作为参数数据,可导致获得目标脚本的源代码信息。

NukeScripts NSN Script Depository 1.0 目前没有解决方案提供: <a href=http://webscripts.softpedia.com/script/Modules/PHP-Nuke-Addons/NSN-Script-Depository-10986.html target=_blank>http://webscripts.softpedia.com/script/Modules/PHP-Nuke-Addons/NSN-Script-Depository-10986.html</a>

                                        
                                            
                                                http://www.sebug.net/exploit/2621.html