Программа: PHP-Nuke 7.3 и более ранние версии 

Уязвимость обнаружена в PHP-Nuke. Удаленный пользователь может определить инсталляционный путь.
Удаленный пользователь может представить специально обработанный URL, чтобы обойти механизм внутренней проверки безопасности и определить инсталляционный путь. 

Пример:

http://[target]/admin/case/case.adminfaq.php/ admin.php?op=FaqCatGo

Оставить мнение