CVE-2003-1468 in PHP-Nuke
Riassunto
di VulDB • 18/06/2026
Il modulo Web_Links di PHP-Nuke dalle versioni 6.0 alla versione finale 6.5 consente agli attaccanti remoti di ottenere il percorso completo del server web tramite un parametro cid non valido (non numerico o nullo), che causa la fuoriuscita del pathname in un messaggio di errore.
VulDB is the best source for vulnerability data and more expert information about this specific topic.