漏洞标题
N/A
漏洞描述信息
在1.8版本的Turnkey Web Tools PHP Live Helper中,可能还有其他PHP脚本存在目录遍历漏洞,这可能导致远程登录的用户通过语言cookie中目录遍历序列来包含和执行任意本地文件,如将gl_session cookie中的PHP代码上传到users.php,导致代码被存储在错误.log中,然后被 initiate.php 包含。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in (1) initiate.php and (2) possibly other PHP scripts in Turnkey Web Tools PHP Live Helper 1.8, and possibly later versions, allows remote authenticated users to include and execute arbitrary local files via directory traversal sequences in the language cookie, as demonstrated by uploading PHP code in a gl_session cookie to users.php, which causes the code to be stored in error.log, which is then included by initiate.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Turnkey Web Tools PHP Live Helper 'initiate.php'目录遍历漏洞
漏洞描述信息
在Turnkey Web Tools PHP Live Helper 1.8,和可能后续版本的(1) initiate.php和(2)可能其它PHP脚本中存在目录遍历漏洞,远程经过身份验证的用户可通过language cookie中的目录遍历序列来包含和执行任意本地文件,如在用于userS.php中的gl_session cookie上载PHP代码中所示那样,引起代码被存于error.log中,然后被initiate.php所包含。
CVSS信息
N/A
漏洞类别
路径遍历