漏洞标题
N/A
漏洞描述信息
在txtForum 1.0.4-dev 和更早版本中,common.php 中的 PHP 远程文件包含漏洞允许远程攻击者通过 skin 参数中的 URL 将任意 PHP 代码包括并执行到 login.php 中,以及可能其他与 common.php 中的 include 语句相关的 PHP 脚本中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file include vulnerability in common.php in txtForum 1.0.4-dev and earlier allows remote attackers to include and execute arbitrary PHP code via a URL in the skin parameter to login.php, and possibly other parameters to other PHP scripts, related to include statements in common.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
txtForum ‘common.php’ PHP远程文件包含漏洞
漏洞描述信息
txtForum 1.0.4-dev及其早期版本的common.php中存在PHP远程文件包含漏洞,远程攻击者要通过以下途径包含和执行任意PHP代码:用于login.php的skin参数中的URL,和可能用于其它脚本的其它参数,它们与common.php中的包含叙述有关。
CVSS信息
N/A
漏洞类别
授权问题