漏洞标题
N/A
漏洞描述信息
**争议**
在AMR Talkbox中的Talkbox.php文件中,存在PHP远程文件包含漏洞,允许远程攻击者通过直接参数中的URL执行任意PHP代码。注意:此问题已被CVE争议,因为$direct变量在包含语句之前被设置为静态值。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in talkbox.php in Amr Talkbox allows remote attackers to execute arbitrary PHP code via a URL in the direct parameter. NOTE: this issue has been disputed by CVE, since the $direct variable is set to a static value just before the include statement
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Amr Talkbox talkbox.php PHP远程文件包含漏洞
漏洞描述信息
** 有争议 ** Amr Talkbox中的talkbox.php存在PHP远程文件包含漏洞,远程攻击者可借助direct参数中的URL执行任意PHP代码。注: CVE对此存在争议,因为$direct变量在include语句之前被设为静态值。
CVSS信息
N/A
漏洞类别
授权问题