漏洞标题
N/A
漏洞描述信息
**争议**
Nucleus 3.23中的多个PHP远程文件包含漏洞允许远程攻击者通过URL在(1)path/action.php中的DIR_LIBS参数执行任意PHP代码,以及在path/nucleus中的文件,包括(2)媒体.php,(3)/xmlrpc/server.php和(4)/xmlrpc/api_metaweblog.inc.php。请注意:这是CVE-2006-2583类似漏洞。请注意:这个问题已被第三方争议,他们表示在使用时,DIR_LIBS参数在包含文件中定义。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in Nucleus 3.23 allow remote attackers to execute arbitrary PHP code via a URL the DIR_LIBS parameter in (1) path/action.php, and to files in path/nucleus including (2) media.php, (3) /xmlrpc/server.php, and (4) /xmlrpc/api_metaweblog.inc.php. NOTE: this is a similar vulnerability to CVE-2006-2583. NOTE: this issue has been disputed by third parties, who state that the DIR_LIBS parameter is defined in an include file before being used
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nucleus CMS 多个远程文件包含漏洞
漏洞描述信息
**有争议** Nucleus 3.23存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1) path/action.php中, 以及对包括 (2) media.php, (3) /xmlrpc/server.php和(4) /xmlrpc/api_metaweblog.inc.php的path/nucleus中的文件的DIR_LIBS参数中的URL,执行任意PHP代码。 注:此漏洞类似于CVE-2006-2583。注:第三方对此提出反驳,声称DIR_LIBS 参数在被使用前已在include文件中定
CVSS信息
N/A
漏洞类别
代码注入