Программа: PHP-Nuke 7.9 и 8.0, возможно более ранние версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре куки файла «lang» в сценарии index.php. Удаленный пользователь может просмотреть произвольные файлы на системе. Для успешной эксплуатации уязвимости требуется, чтобы на системе был установлен PHP 5 и опция «magic_quotes_gpc» была отключена.
URL производителя: www.phpnuke.org
Решение: Способов устранения уязвимости не существует в настоящее время.
