漏洞标题
N/A
漏洞描述信息
PhpMyDesktop|arcade 1.0 Final中的索引.php中的目录遍历漏洞允许远程攻击者通过一个..(dot dot)序列和showsubsite todo中subsite参数的末尾null(%00)字节读取任意文件或执行PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in index.php in PhpMyDesktop|arcade 1.0 FINAL allows remote attackers to read arbitrary files or execute PHP code via a .. (dot dot) sequence and trailing null (%00) byte in the subsite parameter in a showsubsite todo.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPMyDesktop|arcade Index.PHP 目录遍历漏洞
漏洞描述信息
PhpMyDesktop|arcade 1.0 FINAL中的index.php存在目录遍历漏洞,远程攻击者可通过在一个showsubsite todo中的subsite参数(该参数中包含..)序列并在末尾加上空(%00)字节来读取任意文件或执行任意PHP代码。
CVSS信息
N/A
漏洞类别
路径遍历