CVE-2003-1468 in PHP-Nuke
要約
〜によって VulDB • 2026年05月22日
PHP-Nuke 6.0 から 6.5 final の Web_Links モジュールでは、数値でないか null の無効な cid パラメータを指定することで、エラーメッセージ内にパス名が漏洩し、リモート攻撃者が Web サーバーのフルパスを取得できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.