漏洞标题
N/A
漏洞描述信息
**争议** Codeworks Gnomedia SubberZ[Lite]中的user-func.php文件中的PHP远程文件包含漏洞允许远程攻击者通过myadmindir参数中的URL执行任意PHP代码。注意:此问题已被第三方争议,声称“在处理任何GET变量之前,myadmindir变量已被设置。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in user-func.php in Codeworks Gnomedia SubberZ[Lite] allows remote attackers to execute arbitrary PHP code via a URL in the myadmindir parameter. NOTE: this issue has been disputed by a third party that claims that " the myadmindir variable is set before any GET variables are processed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Subberz Lite UserFunc 'user-func.php'PHP远程文件包含漏洞
漏洞描述信息
** 有争议 ** Codeworks Gnomedia SubberZ[Lite] 的user-func.php存在PHP远程文件包含漏洞,远程攻击者可借助myadmindir参数中的URL执行任意PHP代码。注: 第三方对此问题提出质疑,声称"myadmindir变量在所有GET变量得到处理之前进行设置。"
CVSS信息
N/A
漏洞类别
授权问题