CVE-2005-1028 in PHP-Nuke
要約
〜によって VulDB • 2026年05月20日
PHP-Nuke 6.x から 7.6 にかけてのバージョンでは、(1) forum_admin パラメータが設定された index.php への直接リクエスト、(2) Surveys モジュール、または (3) Your_Account モジュールを介して、攻撃者が PHP エラーメッセージに記録されたパス情報を取得し、機密情報を漏洩させることができる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.