漏洞标题
N/A
漏洞描述信息
WebAlbum 2.02中的start.php文件的目录遍历漏洞允许远程攻击者包含任意文件并执行命令,通过以下步骤实现:(1)通过GET命令注入代码到本地日志文件,然后(2)通过一个..(dot dot)序列和skin2 COOKIE参数中的末尾零字节访问该日志。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in start.php in WebAlbum 2.02 allows remote attackers to include arbitrary files and execute commands by (1) injecting code into local log files via GET commands, then (2) accessing that log via a .. (dot dot) sequence and a trailing null (%00) byte in the skin2 COOKIE parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WEBalbum远程命令执行漏洞
漏洞描述信息
在WebAlbum 2.02的start.php中存在目录遍访漏洞,远程攻击者可通过以下途径包含任意文件和执行命令:(1) 通过GET命令将代码注入到本地记录文件中,然后(2)通过位于skin2 COOKIE参数(该参数中包含..)序列和后缀"空"(%00)字节访问该记录文件。
CVSS信息
N/A
漏洞类别
路径遍历