漏洞关键信息 概述 漏洞类型: 编写和删除文件 受影响的软件: PHP-Nuke, 特别是5.2版本 影响: 允许恶意用户在服务器上复制和删除任意文件 详细描述 文件管理器缺陷: 无法正确停止直接访问 文件路径漏洞: 利用自动PHP全局变量可以绕过文件路径检查 攻击示例: - 复制文件示例URL: - 删除文件示例URL: 影响 权限: 操作受制于Web服务器用户ID的权限限制 文件访问: 恶意用户可以访问服务器上的任意目录,包括敏感文件如 受影响用户 版本: PHP-Nuke 5.2 安装: 需要Web服务器具有写入权限的安装受影响 解决方案/变通 官方: 没有提供官方修复方案,联系开发者未获回应 变通方法: 改变文件权限或使用HTTP认证限制访问