漏洞标题
N/A
漏洞描述信息
在CoreCoreNews2.0.1中未知的index.php漏洞允许远程攻击者通过页面参数执行任意命令,可能是由于PHP远程文件包含漏洞。注意:通过检查CoreNews2.0.1的源代码无法确认此漏洞,该软件不使用“页面”参数或变量。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in index.php in Core CoreNews 2.0.1 allows remote attackers to execute arbitrary commands via the page parameter, possibly due to a PHP remote file include vulnerability. NOTE: this vulnerability could not be confirmed by source code inspection of CoreNews 2.0.1, which does not appear to use a "page" parameter or variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Core CoreNews ‘Index.PHP’远程代码执行漏洞
漏洞描述信息
Core CoreNews 2.0.1的index.php中存在不明漏洞,远程攻击者通过页面参数执行任意命令,可能是因为一个PHP远程文件包含漏洞的缘故。注:此漏洞不能通过CoreNews 2.0.1源代码检验加以确认,因其看来不会使用一个"page" 参数或变量。
CVSS信息
N/A
漏洞类别
授权问题