漏洞标题
N/A
漏洞描述信息
ecotwo Shopsystem 1.0-192 及其更早版本中的未指定漏洞允许远程攻击者通过(1)news.php中的lang参数以及(2)其他未指定的方向来包含任意本地文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in ecotwo Shopsystem 1.0-192 and earlier allows remote attackers to include arbitrary local files via (1) the lang parameter in news.php and (2) other unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ecotwo Shopsystem 未明漏洞
漏洞描述信息
ecotwo Shopsystem 1.0-192及早期版本中存在未明漏洞。这使得远程攻击者可以借助于(1)news.php中的lang参数以及(2)其它未明向量包含任意本地文件。
CVSS信息
N/A
漏洞类别
授权问题