漏洞标题
N/A
漏洞描述信息
在N/X 2002中,(1)menu.inc.php,(2)datasets.php和(3)mass_operations.inc.php(错误地称为mass_opeations.inc.php)脚本允许远程攻击者通过一个c_path引用远程Web服务器中包含代码的URL来执行任意的PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) menu.inc.php, (2) datasets.php and (3) mass_operations.inc.php (mistakenly referred to as mass_opeations.inc.php) scripts in N/X 2002 allow remote attackers to execute arbitrary PHP code via a c_path that references a URL on a remote web server that contains the code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
N/X Web内容管理系统远程文件包含漏洞
漏洞描述信息
N/X Web Content Management System是一款方便建立和维护站点的系统。 N/X Web CMS多个脚本对用户提交的参数数据缺少正确过滤,远程攻击者可以利用这个漏洞提恶意WEB请求而以WEB权限在系统上执行任意命令。 CMS包含的'nx/common/cds/menu.inc.php'和'nx/common/dbo/datasets.php'脚本对用户提交的'c_path'参数缺少正确检查,攻击者可以在自己控制的服务器上提供恶意文件,并提交指向恶意文件的路径作为'c_path'参
CVSS信息
N/A
漏洞类别
授权问题