漏洞标题
N/A
漏洞描述信息
SmartISoft phpListPro 2.01 及其更早版本中的多个 PHP 远程文件包含漏洞允许远程攻击者通过 (1) editsite.php, (2) addsite.php 和 (3) in.php 中的返回路径参数中的 URL 执行任意 PHP 代码。注意:config.php 向量已由CVE-2006-1749涵盖。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in SmartISoft phpListPro 2.01 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the returnpath parameter in (1) editsite.php, (2) addsite.php, and (3) in.php. NOTE: The config.php vector is already covered by CVE-2006-1749.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SmartISoft phpListPro 多个PHP远程文件包含漏洞
漏洞描述信息
SmartISoft phpListPro 2.01及之前版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助 (1) editsite.php, (2) addsite.php和(3) in.php中的returnpath参数当中的URL,执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题