漏洞标题
N/A
漏洞描述信息
在 Derek Ashauer ashNews 0.83 版本中,PHP 远程文件包含漏洞允许远程攻击者通过在 pathtoashnews 参数中的 URL 来包含并执行任意的远程文件,文件名可以是 ashnews.php 或 ashheadlines.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file include vulnerability in Derek Ashauer ashNews 0.83 allows remote attackers to include and execute arbitrary remote files via a URL in the pathtoashnews parameter to (1) ashnews.php and (2) ashheadlines.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AshWebStudio AshNews远程文件列入漏洞
漏洞描述信息
Derek Ashauer ashNews 0.83版本存在PHP远程文件列入漏洞。远程攻击者借助(1)ashnews.php和(2)ashheadlines.php中pathtoashnews参数的URL执行任意远程文件。
CVSS信息
N/A
漏洞类别
授权问题