一、 漏洞 CVE-2003-1412 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"GONiCUS System Administrator (GOsa) 1.0中的index.php中的PHP远程文件包含漏洞允许远程攻击者通过插件参数(1) 3fax/1 blocklists/index.php;(2) 6departamentadmin/index.php,(3) 5terminals/index.php,(4) 4mailinglists/index.php,(5) 3departaments/index.php,和(6) 2groupd/index.php在2administration/中执行任意PHP代码;或(7) 用于包含/help.php的基础参数。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
PHP remote file inclusion vulnerability in index.php for GONiCUS System Administrator (GOsa) 1.0 allows remote attackers to execute arbitrary PHP code via the plugin parameter to (1) 3fax/1blocklists/index.php; (2) 6departamentadmin/index.php, (3) 5terminals/index.php, (4) 4mailinglists/index.php, (5) 3departaments/index.php, and (6) 2groupd/index.php in 2administration/; or (7) the base parameter to include/help.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GONiCUS System Administrator远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GOnicus System Administrator是一款基于PHP的管理LDAP数据库中的帐户/系统的工具。 部分PHP脚本对用户提供的输入缺少充分过滤,远程攻击者可以利用这个漏洞包含远程服务器上的文件,以WEB进程权限执行恶意文件中的任意命令。 下面的PHP脚本由于对包含文件的请求缺少正确检查,可以设置plugin变量来执行远程服务器上的任意文件: plugins/3fax/1blocklists/index.php plugins/2administration/6departamentadmi
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1412 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1412 的情报信息