漏洞标题
N/A
漏洞描述信息
在phpWebSite 0.10.2 和更早版本中的index.php中的loadConfig函数中,存在目录遍历漏洞,这允许远程攻击者通过hub_dir参数包含任意本地文件并执行任意PHP代码,例如包含access_log示例。请注意:在某些情况下,在PHP 5中使用SMB共享参数(如 "\\systemname\sharename")可以执行任意远程文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the loadConfig function in index.php in phpWebSite 0.10.2 and earlier allows remote attackers to include arbitrary local files and execute arbitrary PHP code via the hub_dir parameter, as demonstrated by including access_log. NOTE: in some cases, arbitrary remote file inclusion could be performed under PHP 5 using an SMB share argument such as "\\systemname\sharename".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpWebSite loadConfig函数 目录遍历漏洞
漏洞描述信息
phpWebSite 0.10.2及早期版本中的loadConfig函数存在目录遍历漏洞。这使得远程攻击者可以借助于hub_dir参数包含任意本地文件以及执行任意PHP代码,如包含access_log。注:在某些情况下,可以在PHP 5中使用SMB共享参数,如"\\systemname\sharename",执行任意远程文件包含操作。
CVSS信息
N/A
漏洞类别
路径遍历