PHP-Nukeは、プログラミング言語で書かれた人気のオープンソースコンテンツ管理システムでした。
RFI脆弱性があり、攻撃者がシェルコードを挿入することで、フォーラム、ニュース、ダウンロードなどのウェブサイトを完全に制御できる可能性がありました。
2007年には、「リモートファイルインクルード」(RFI)脆弱性が見つかり、攻撃者がユーザー入力なしでリモートファイルにアクセスできるようになりました。
この脆弱性は、ユーザー制御の入力が\”include()\”や\”require()\”などのPHP関数に直接渡されるモジュールに影響を与えました。
コメント