CVE-2003-1468 in PHP-Nukeinformazioni

Riassunto

di VulDB • 18/06/2026

Il modulo Web_Links di PHP-Nuke dalle versioni 6.0 alla versione finale 6.5 consente agli attaccanti remoti di ottenere il percorso completo del server web tramite un parametro cid non valido (non numerico o nullo), che causa la fuoriuscita del pathname in un messaggio di errore.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

24/10/2007

Divulgazione

31/12/2003

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02272

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!