漏洞标题
N/A
漏洞描述信息
在PHPList 2.10.2及其更早版本中,目录遍历漏洞允许远程攻击者通过(1) GlobalS[database_module]或(2) GlobalS[language_module]参数加载任意本地文件,这会覆盖底层的$GLOBALS变量。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in PHPList 2.10.2 and earlier allows remote attackers to include arbitrary local files via the (1) GLOBALS[database_module] or (2) GLOBALS[language_module] parameters, which overwrite the underlying $GLOBALS variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPList 目录遍历漏洞
漏洞描述信息
PHPList 2.10.2及其早期版本中存在目录遍历漏洞。这使得远程攻击者可以借助于(1) GLOBALS[database_module] 或(2) GLOBALS[language_module]参数包含任意本地文件,这些参数重写隐含的 $GLOBALS变量。
CVSS信息
N/A
漏洞类别
路径遍历