Программа: PHP-Nuke 7.8 - 7.9 + patch 3.1
Уязвимость позволяет удаленному
пользователю просмотреть произвольные
файлы на целевой системе. Уязвимость
существует в сценарии 'modules.php' из-за
недостаточной обработки входных данных.
Удаленный пользователь может послать HTTP GET
или POST запрос и просмотреть произвольные
файлы на системе.
Пример:
http://[target]/[nuke_dir]/modules.php?name=Search &file=../../../../../../
../../../etc/passwd%00
Некоторые версии PHP-Nuke не содержат всех
файлов форума phpbb. Если отсутствует файл 'extension.inc'
в каталоге 'modules/Forums/', удаленный
пользователь может с помощью специально
сформированного URL просмотреть
произвольные файлы на системе.
Пример:
http://[target]/[nuke_dir]/modules.php?name=Search& file=../Forums/viewtopic&phpEx=../../../../../../etc/passwd
