漏洞标题
N/A
漏洞描述信息
**争议** ISPConfig 2.2.3 中的多个 PHP 远程文件包含漏洞允许远程攻击者通过 (1) server.inc.php 中的 (1) go_info[isp][classes_root] 参数和 (2) go_info[server][classes_root] 参数中的 URL 执行任意 PHP 代码。注意:供应商对这个问题表示争议,声称最初的研究人员“审查了安装 tarball,该 tarball 与安装后生成的系统不完全相同。声明 $go_info 数组的文件中... 是由安装者创建的。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in ISPConfig 2.2.3 allow remote attackers to execute arbitrary PHP code via a URL in the (1) go_info[isp][classes_root] parameter in (a) server.inc.php, and the (2) go_info[server][classes_root] parameter in (b) app.inc.php, (c) login.php, and (d) trylogin.php. NOTE: this issue has been disputed by the vendor, who states that the original researcher "reviewed the installation tarball that is not identical with the resulting system after installtion. The file, where the $go_info array is declared ... is created by the installer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISPConfig 多个远程文件包含漏洞
漏洞描述信息
** 有争议 ** ISPConfig 2.2.3存在多个PHP远程文件包含路漏洞。远程攻击者可以借助 (a) server.inc.php中的(1) go_info[isp][classes_root]参数, 以及(b) app.inc.php, (c) login.php和(d) trylogin.php中的(2) go_info[server][classes_root]参数,执行任意PHP代码。注: 厂商对此提出反驳,声称原研究者"研究了与安装后产生的系统不同的安装 tarball。 宣称的 $g
CVSS信息
N/A
漏洞类别
授权问题