漏洞标题
N/A
漏洞描述信息
在PPPBLOG 0.3.8 及更早版本中,randompic.php 中的目录遍历漏洞,当注册全局项被启用时,允许远程攻击者通过 "file" 参数数组中 ".." (点点) 序列读取任意文件,如 file[0] 所示。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in randompic.php in pppBLOG 0.3.8 and earlier, when register_globals is enabled, allows remote attackers to read arbitrary files via a .. (dot dot) sequence in an index of the "file" array parameter, as demonstrated by file[0].
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PPPBlog Randompic.PHP 目录遍历漏洞
漏洞描述信息
pppBLOG 中的randompic.php存在目录遍历漏洞,当启用register_globals时,远程攻击者可通过"文件"数组参数的索引(该参数中包含..)序列读取任意文件。如通过file[0]。
CVSS信息
N/A
漏洞类别
路径遍历