Программа: PHP-Nuke 7.3 и более ранние версии
Уязвимость обнаружена в PHP-Nuke. Удаленный пользователь может определить инсталляционный путь.
Удаленный пользователь может представить специально обработанный URL, чтобы обойти механизм внутренней проверки безопасности и определить инсталляционный путь.
Пример:
http://[target]/admin/case/case.adminfaq.php/ admin.php?op=FaqCatGo
