PHP-Nuke NSN Script Depository源代码信息泄露漏洞

PHP-Nuke NSN Script Depository是一款基于PHP的WEB应用程序。
PHP-Nuke NSN Script Depository不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞获得源代码信息。
问题是由于脚本对用户提交的’file’参数缺少过滤，提交脚本文件作为参数数据，可导致获得目标脚本的源代码信息。

NukeScripts NSN Script Depository 1.0
目前没有解决方案提供：
<a href=“http://webscripts.softpedia.com/script/Modules/PHP-Nuke-Addons/NSN-Script-Depository-10986.html” target=“_blank”>http://webscripts.softpedia.com/script/Modules/PHP-Nuke-Addons/NSN-Script-Depository-10986.html</a>