漏洞标题
N/A
漏洞描述信息
在OrjinWeb电子商务网站上的index.php文件中的PHP远程文件包含漏洞允许远程攻击者通过页面参数中的URL执行任意代码。注意:这并不确定,但OrjinWeb可能是一个应用程序服务,因此它不应该包含在CVE中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file include vulnerability in index.php in OrjinWeb E-commerce allows remote attackers to execute arbitrary code via a URL in the page parameter. NOTE: it is not clear, but OrjinWeb might be an application service, in which case it should not be included in CVE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Orjinweb Index.PHP远程文件包含漏洞
漏洞描述信息
OrjinWeb E-commerce的index.php中存在PHP远程文件包含漏洞,远程攻击者可以通过页面参数中的URL执行任意代码。注意:OrjinWeb可能是应用程序服务。
CVSS信息
N/A
漏洞类别
授权问题