漏洞标题
N/A
漏洞描述信息
ClanSys 1.1中的index.php中 eval 注入漏洞允许远程攻击者通过页面参数中的 PHP 代码执行任意的 PHP 代码,通过将 "include" 语句注入到 eval 语句中进行演示。请注意:某些来源将此问题描述为文件包含,但这只是一个攻击;主要漏洞是 eval 注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Eval injection vulnerability in index.php in ClanSys 1.1 allows remote attackers to execute arbitrary PHP code via PHP code in the page parameter, as demonstrated by using an "include" statement that is injected into the eval statement. NOTE: this issue has been described as file inclusion by some sources, but that is just one attack; the primary vulnerability is eval injection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ClanSys index.php Eval注入漏洞
漏洞描述信息
ClanSys 1.1中的 index.php存在Eval注入漏洞。这使得远程攻击者可以借助于page参数中的PHP代码执行任意PHP代码,如使用"include"语句,该语句被注入到eval语句中。 注意:此问题被描述为由源文件造成的文件包含,但其只是一次攻击;主要漏洞是eval注入。
CVSS信息
N/A
漏洞类别
授权问题