漏洞标题
N/A
漏洞描述信息
在Csaba Godor SAPID Blog Beta 2和更早版本中,存在多个PHP远程文件包含漏洞,允许远程攻击者通过(1)根路径参数(a)usr/extensions/get_blog_infochannel.inc.php,(b)usr/extensions/get_blog_meta_info.inc.php,或(c)usr/extensions/get_infochannel.inc.php;或(2)GLOBALS[root_path]参数(d)usr/extensions/get_tree.inc.php来执行任意的PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in Csaba Godor SAPID Blog Beta 2 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the (1) root_path parameter to (a) usr/extensions/get_blog_infochannel.inc.php, (b) usr/extensions/get_blog_meta_info.inc.php, or (c) usr/extensions/get_infochannel.inc.php; or the (2) GLOBALS[root_path] parameter to (d) usr/extensions/get_tree.inc.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Csaba Godor SAPID Blog 多个PHP文件包含漏洞
漏洞描述信息
Csaba Godor SAPID Blog Beta 2及早期版本中存在多个PHP文件包含漏洞,远程攻击可借助:(1)提交到(a) usr/extensions/get_blog_infochannel.inc.php脚本,(b) usr/extensions/get_blog_meta_info.inc.php脚本,或(c) usr/extensions/get_infochannel.inc.php脚本的root_path参数;或(2)提交到(d) usr/extensions/get_tree.i
CVSS信息
N/A
漏洞类别
授权问题