漏洞标题
N/A
漏洞描述信息
**争议**
Mambo Mambo组件(com_contentpublisher)中的contentpublisher.php文件中的PHP远程文件包含漏洞允许远程攻击者通过mosConfig_absolute_path参数中的URL执行任意PHP代码。请注意:此问题已被第三方人士争议,他们表示最新版本的contentpublisher.php保护 against 直接请求。已知原始研究人员经常不准确。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in contentpublisher.php in the contentpublisher component (com_contentpublisher) for Mambo allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. NOTE: this issue has been disputed by third parties who state that contentpublisher.php protects against direct request in the most recent version. The original researcher is known to be frequently inaccurate
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mambo软件的contentpublisher组件 'contentpublisher.php'PHP远程文件包含漏洞
漏洞描述信息
**有争议**Mambo软件的contentpublisher组件(com_contentpublisher) 中contentpublisher.php脚本存在PHP远程文件包含漏洞,远程攻击者可借助mosConfig_absolute_path参数中的URL执行任意PHP代码。注:第三方对此问题存在争议,称大多数近期版本中的contentpublisher.php脚本不支持直接请求。最初的研究人员提供的信息常常有误。
CVSS信息
N/A
漏洞类别
授权问题