CVE-2003-1468 in PHP-Nukeالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تتيح وحدة Web_Links في PHP-Nuke من الإصدار 6.0 حتى 6.5 النهائية لمهاجمين عن بُعد الحصول على المسار الكامل لخادم الويب من خلال معامل cid غير صالح، يكون غير رقمي أو فارغاً (null)، مما يؤدي إلى تسرب اسم المسار في رسالة خطأ.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

24/10/2007

إفشاء

31/12/2003

الاعتدال

تمت الموافقة

إدخال

VDB-21385

استغلال

تحميل

EPSS

0.02272

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!