漏洞标题
N/A
漏洞描述信息
在Dokeos 1.6.3及其更早版本中,claro_init_global.inc.php存在多个PHP远程文件包含漏洞,以及在Dokeos社区发布2.0.3中,这些漏洞允许远程攻击者通过(1)根系统参数(rootSys)和(2)ClarolineRepositorySys参数,以及(3)lang_path、(4)extAuthSource、(5)thisAuthSource、(6)main_configuration_file_path、(7)phpDigIncCn和(8) drs参数向(a)测试头页面.php和(b)资源链接器.inc.php执行任意PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in claro_init_global.inc.php in Dokeos 1.6.3 and earlier, and Dokeos community release 2.0.3, allow remote attackers to execute arbitrary PHP code via a URL in the (1) rootSys and (2) clarolineRepositorySys parameters, and possibly the (3) lang_path, (4) extAuthSource, (5) thisAuthSource, (6) main_configuration_file_path, (7) phpDigIncCn, and (8) drs parameters to (a) testheaderpage.php and (b) resourcelinker.inc.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dokeos/Dokeos community claro_init_global.inc.php 多个PHP远程文件包含漏洞
漏洞描述信息
Dokeos 1.6.3及之前版本,以及Dokeos community 2.0.3版本中的claro_init_global.inc.php中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(a) testheaderpage.php和(b) resourcelinker.inc.php的(1) rootSys和(2) clarolineRepositorySys参数,以及可能的(3) lang_path, (4) extAuthSource, (5) thisAuthSource, (6) mai
CVSS信息
N/A
漏洞类别
代码注入