漏洞标题
N/A
漏洞描述信息
**争议**
ListMessenger 0.9.3 中的用户/listmessenger.php 端点漏洞允许远程攻击者通过lm_path 参数中的 URL 执行任意的 PHP 代码。请注意:供应商已经对这个问题向 SecurityTracker 提出争议,表示$lm_path变量被设置为常量值。截至20060726,CVE 根据 SecurityTracker 披露后的分析,与供应商达成共识。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in enduser/listmessenger.php in ListMessenger 0.9.3 allows remote attackers to execute arbitrary PHP code via a URL in the lm_path parameter. NOTE: the vendor has disputed this issue to SecurityTracker, stating that the $lm_path variable is set to a constant value. As of 20060726, CVE concurs with the vendor based on SecurityTracker's post-disclosure analysis
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
已过期: ListMessenger 'listmessenger.php' PHP远程文件包含漏洞
漏洞描述信息
** 有争议 ** ListMessenger 0.9.3的enduser/listmessenger.php存在PHP远程文件包含漏洞,远程攻击者可借助lm_path参数中的URL执行任意PHP代码。注: 厂商就此问题对SecurityTracker提出反驳,声称$lm_path 变量设为常数值。2006年7月26日, CVE根据SecurityTracker的公布后分析结果同意了厂商的意见
CVSS信息
N/A
漏洞类别
授权问题