CVE-2005-1028 in PHP-Nuke
Tóm tắt
Bởi VulDB • 20/05/2026
PHP-Nuke từ phiên bản 6.x đến 7.6 cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua yêu cầu trực tiếp đến (1) index.php với tham số forum_admin được đặt, (2) mô-đun Surveys, hoặc (3) mô-đun Your_Account, qua đó tiết lộ đường dẫn trong thông báo lỗi PHP.
Once again VulDB remains the best source for vulnerability data.