漏洞详情: CVE-2005-0647

漏洞标题
NVD 暂无描述信息
来源:NVD
paNews PHP代码注入漏洞
来源:CNNVD
漏洞描述
admin_setup.php in paNews 2.0.4b allows remote attackers to inject arbitrary PHP code via the (1) $form[comments] or (2) $form[autoapprove] parameters, which are written to config.php.
来源:NVD
paNews 2.0.4b中的admin_setup.php允许远程攻击者通过(1)$form[comments]或(2)$form[autoapprove]参数来注入任意PHP代码,并写入到config.php。
来源:CNNVD
在 paNews 2.0.4b 中的 admin_setup.php 允许远程攻击者通过 ($form[comments]) 或 ($form[autoapprove]) 参数,在 config.php 中注入任意的 PHP 代码。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接