Beskrivelse: Der er rapporteret en sårbarhed i PostNuke, som kan udnyttes af ondsindede personer til at få kendskab til følsom information.
Input suppleret til variablen "PNSVlang" filtreres ikke korrekt, før det benyttes til at inkludere filer i error.php. Dette kan udnyttes til at inkludere vilkårlige filer via katalogtraverseringsangreb.
Sårbarheden er rapporteret i versioner tidligere end 0.764.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
