漏洞标题
N/A
漏洞描述信息
MF Piadas 1.0中的PHP远程文件包含漏洞允许远程攻击者通过页面参数执行任意的PHP代码。注意:同样的vector可用于跨站点脚本,但CVE分析表明,这是由文件包含HTML或脚本所导致的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in admin/admin.php in MF Piadas 1.0 allows remote attackers to execute arbitrary PHP code via the page parameter. NOTE: the same vector can be used for cross-site scripting, but CVE analysis suggests that this is resultant from file inclusion of HTML or script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MF Piadas admin.php 远程文件包含漏洞
漏洞描述信息
MF Piadas是一种Web CGI程序。 MF Piadas处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 MF Piadas的admin.php脚本没有正确验证page参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。
CVSS信息
N/A
漏洞类别
跨站脚本