漏洞标题
N/A
漏洞描述信息
在 PHPKIT 1.6.1 版本发布2之前及更早版本中,include.php 中的 incomplete 白名单漏洞,通过 enable_url_fopen 功能启用,允许远程攻击者通过指定一个 (1) UNC 共享或 (2) ftps URL 的路径参数来进行 PHP 远程文件包含攻击,绕过对 "http://"、"ftp://" 和 "https://" URL 的检查。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incomplete blacklist vulnerability in include.php in PHPKIT 1.6.1 Release 2 and earlier, with allow_url_fopen enabled, allows remote attackers to conduct PHP remote file include attacks via a path parameter that specifies a (1) UNC share or (2) ftps URL, which bypasses the check for "http://", "ftp://", and "https://" URLs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPKit UNC路径远程文件包含漏洞
漏洞描述信息
PHPKIT是一套基于Web的内容管理系统(CMS)。该系统提供论坛、留言板等模块。 PHPKIT处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。PHPKIT的include.php没有正确验证path参数中的数据,远程攻击者可以在输入中插入UNC路径或FTPS资源,包含远程服务器上的SMB或FTP服务器的PHP脚本代码执行。
CVSS信息
N/A
漏洞类别
授权问题