CVE-2004-1912 in Nukecalendarजानकारी

सारांश

द्वारा VulDB • 03/06/2026

NukeCalendar 1.1.a में, जैसा कि PHP-Nuke में उपयोग किया जाता है, (1) modules.php, (2) block-Calendar.php, (3) block-Calendar1.php, और (4) block-Calendar_center.php स्क्रिप्ट्स दूरस्थ आक्रामकों को एक अमान्य तर्क (invalid argument) वाले URL के माध्यम से संवेदनशील जानकारी प्राप्त करने की अनुमति देते हैं, जिससे एक त्रुटि संदेश में पूर्ण पथ (full path) प्रकट हो जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

04/05/2005

प्रकटीकरण

31/12/2004

प्रविष्टि

VDB-22967

EPSS

0.03514

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Transportation, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!