https://www.securityfocus.com/bid/90067
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-825

PHP-Nuke7.6及其更早版本使得远程攻击者可以通过直接请求(1)ipban.php，(2)db.php，(3)lang-norwegian.php，(4)lang-indonesian.php，(5)lang-greek.php，(6)请求带有葡萄牙语的Web_Links(lang-portuguese.php)，(7)请求带有印度尼西亚语言的Web_Links(lang-indonesian.php)，(8)请求带有印度尼西亚语言的调查模块(lang-indonesian.php)，(9)请求带有葡萄牙语言的Reviews模块或者(10)请求带有葡萄牙语言的Journal模块，致使系统在出错信息中泄漏路径信息，从而获取敏感信息。

Francisco Burzi PHP-Nuke 7.6

Francisco Burzi PHP-Nuke 7.5

Francisco Burzi PHP-Nuke 7.4

Francisco Burzi PHP-Nuke 7.3

Francisco Burzi PHP-Nuke 7.2

Francisco Burzi PHP-Nuke

来源:BUGTRAQ
名称:20050429MultiplesFullPathDisclosureinphp-nuke7.6(andbelow)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111478982629035&w;=2