漏洞标题
N/A
漏洞描述信息
在 Phpclanwebsite 1.23.1 中的 index.php 允许远程授权用户通过向上传者页面指定无效文件名来获取安装路径,如 "\" 所示,这将显示上传者.php 的完整路径。请注意:这可能是文件包含漏洞的结果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
index.php in Phpclanwebsite 1.23.1 allows remote authenticated users to obtain the installation path by specifying an invalid file name to the uploader page, as demonstrated by "\", which will display the full path of uploader.php. NOTE: this might be the result of a file inclusion vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Phpclanwebsite 输入验证漏洞
漏洞描述信息
Phpclanwebsite 1.23.1中的index.php存在输入验证漏洞,远程认证的用户可以对上传程序页面指定无效文件名(如以"\"表示),从而导致显示uploader.php的完整路径,以此来获取安装路径。注意:这可能是文件包含漏洞导致的。
CVSS信息
N/A
漏洞类别
授权问题