漏洞标题
N/A
漏洞描述信息
在 Geeklog 1.4.0 之前版本1.4.0sr1 和 1.3.11 之前版本1.3.11sr4 中的 lib-common.php 中存在多个未指定漏洞,这些漏洞允许远程攻击者通过 (1)未指定参数中的绝对路径以及 (2)语言 cookie 加载任意本地文件并执行任意代码。这被用于使用 error.log 执行代码演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in lib-common.php in Geeklog 1.4.0 before 1.4.0sr1 and 1.3.11 before 1.3.11sr4 allow remote attackers to include arbitrary local files and execute arbitrary code via (1) absolute paths in unspecified parameters and (2) the language cookie, as demonstrated for code execution using error.log.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Geeklog 多个未明漏洞
漏洞描述信息
Geeklog 1.4.0到1.4.0sr1版以及1.3.11到1.3.11sr4版的lib-common.php中存在多个未明漏洞。远程攻击者可以借助(1)未明参数中的绝对路径和(2)language cookie包含任意本地文件并执行任意代码,如使用error.log执行代码所演示的那样。
CVSS信息
N/A
漏洞类别
授权问题