漏洞标题
N/A
漏洞描述信息
"在actual.scripts中的直接.php中,PHP远程文件包含漏洞允许远程攻击者通过RF参数中的URL执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in direct.php in ActualScripts ActualAnalyzer Lite 2.72 and earlier, Gold 7.63 and earlier, and Server 8.23 and earlier allows remote attackers to execute arbitrary code via a URL in the rf parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ActualScripts ActualAnalyzer Direct.PHP 远程文件包含漏洞
漏洞描述信息
ActualScripts ActualAnalyzer Lite 2.72及早期版本、Gold 7.63及早期版本以及Server 8.23 及早期版本中的direct.php存在PHP远程文件包含漏洞。这使得远程攻击者可以借助于rf参数中的URL执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题