漏洞标题
N/A
漏洞描述信息
在PCPIN Chat 5.0.4及更早版本中,main.php文件中的目录遍历漏洞允许远程登录的用户通过语言 cookie 中的 ".." (dot dot) 来包含并执行任意 PHP 代码,例如通过上传然后访问一个实际包含 PHP 代码的 smiliefile 图像。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in main.php in PCPIN Chat 5.0.4 and earlier allows remote authenticated users to include and execute arbitrary PHP code via a ".." (dot dot) in a language cookie, as demonstrated by uploading then accessing a smiliefile image that actually contains PHP code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PCPIN Chat Main.PHP SQL注入漏洞
漏洞描述信息
PCPIN Chat 5.0.4及早期版本中的main.php存在目录遍历漏洞。这使得远程认证用户可以借助于语言cookie(该cookie中的包含..)包含并执行任意PHP代码,如上传实际上包含PHP代码的smiliefile图像,然后访问该图像。
CVSS信息
N/A
漏洞类别
路径遍历