漏洞标题
N/A
漏洞描述信息
在phpSysInfo 2.5.1 中的 index.php 中存在目录遍历漏洞,允许远程攻击者通过lng参数中的..(dot dot)序列以及结尾的null(%00)字节来确定任意文件的存在,如果文件存在,将显示不同的错误消息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in index.php in phpSysInfo 2.5.1 allows remote attackers to determine the existence of arbitrary files via a .. (dot dot) sequence and a trailing null (%00) byte in the lng parameter, which will display a different error message if the file exists.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpSysInfo 'Index.php'目录遍历漏洞
漏洞描述信息
phpSysInfo 2.5.1中的index.php 存在目录遍历漏洞。远程攻击者可以借助可在文件存在时显示不同错误讯息的,lng参数(该参数中包含..)序列和结尾的空(%00)字节,确定任意文件的存在。
CVSS信息
N/A
漏洞类别
路径遍历