漏洞标题
N/A
漏洞描述信息
在Jetbox CMS 2.1中,include/config.php中的PHP远程文件包含漏洞允许远程攻击者通过相对脚本路径参数中的URL执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in includes/config.php in Jetbox CMS 2.1 allows remote attackers to execute arbitrary code via a URL in the relative_script_path parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jetbox CMS config.php 远程文件包含漏洞
漏洞描述信息
Jetbox是一款使用php和mysql的内容管理系统。 jetbox/includes/phpdig/includes/config.php文件未经声明便使用了include()函数中的relative_script_path变量,允许攻击者包含远程资源的文件,执行任意代码。 漏洞代码: if (is_file("$relative_script_path/locales/$phpdig_language-language.php")) {include "$relative_script_path/l
CVSS信息
N/A
漏洞类别
授权问题