漏洞标题
N/A
漏洞描述信息
在AppServ 2.4.5版本中,appserv/main.php文件中的一个未指定漏洞允许远程攻击者通过appserv_root参数加载任意文件。请注意:此信息的来源未知;详细信息仅从第三方信息获得。从这些第三方来源获得的详细信息不足以确定这是目录穿越,远程文件包含还是其他问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in appserv/main.php in AppServ 2.4.5 allows remote attackers to include arbitrary files via the appserv_root parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. There is not enough detail from these third party sources to know whether this is directory traversal, remote file include, or another issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AppServ 未明漏洞
漏洞描述信息
AppServ 2.4.5的appserv/main.php中的未指定漏洞,远程攻击者可以通过appserv_root参数包含任意文件。注意:此信息来源未知;只是从第三方信息来源获取的详细信息。这些第三方信息来源未提供足够的详细信息,因此无法知道这是目录遍历、远程文件包含还是其他问题。
CVSS信息
N/A
漏洞类别
路径遍历