漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
sql_layer.php in PHP-Nuke 5.4 and earlier does not restrict access to debugging features, which allows remote attackers to gain SQL query information by setting the sql_debug parameter to (1) index.php and (2) modules.php.
漏洞信息
N/A
漏洞
N/A
漏洞
PHP-Nuke SQL_Debug调试信息泄露漏洞
漏洞信息
PHP-Nuke是一个网站创建和管理工具,它可以用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke在脚本中的调试信息处理存在问题,可以使远程攻击者得到数据库查询请求的一些敏感信息。 sql_layer.php脚本有一个调试功能可以被攻击者利用来获得所有PHP-Nuke的查询请求信息。对调试功能的访问并不只限于管理员。远程攻击者可能利用这个漏洞得到数据库相关的敏感信息并进一步攻击数据库所在的Web服务器。
漏洞信息
N/A
漏洞
N/A