漏洞标题
N/A
漏洞描述信息
在 certain application available from /v1/tr/portfoy.php on www.egeinternet.com 中的 index.php 中的未指定漏洞允许远程攻击者通过 key 参数中的 "evilcode" 执行任意代码,可能这是一个 PHP 远程文件包含漏洞,攻击Vector 是 key 参数中的 URL。注意:不清楚这个漏洞是否与在线服务或应用程序服务提供商相关。如果是,那么它不应该被包含在 CVE。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in index.php in a certain application available from /v1/tr/portfoy.php on www.egeinternet.com allows remote attackers to execute arbitrary code via "evilcode" in the key parameter, possibly a PHP remote file include vulnerability in which the attack vector is a URL in the key parameter. NOTE: it is not clear whether this vulnerability is associated with an online service or application service provider. If so, then it should not be included in CVE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
egeinternet.com 'index.php'key参数未明漏洞
漏洞描述信息
egeinternet.com的/v1/tr/portfoy.php中提供的某应用程序中的index.php存在未明漏洞。远程攻击者可以借助key参数中的"恶意代码"执行任意代码。这个漏洞可能是一个PHP远程文件包含漏洞,其攻击向量是key参数中的URL。
CVSS信息
N/A
漏洞类别
授权问题