PHP-Nuke文件泄漏和上传漏洞 CVE-2001-1032 CNNVD-200109-125

7.5 AV AC AU C I A
发布: 2001-09-24
修订: 2017-10-10

PHP-Nuke是一个网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke 5.2版本和早期版本,除5.0RC1版本中的admin.php中存在一个安全问题,该漏洞源于不检查上传操作的登录凭证。可能导致远程攻击者获取系统上的敏感信息或者上载程序。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息