漏洞标题
N/A
漏洞描述信息
**争议**
CuteNews 1.3.x版本的多个PHP远程文件包含漏洞允许远程攻击者通过(1)show_news.php或(2)search.php的 cutepath 参数的URL执行任意PHP代码。请注意:截至20060829,CVE分析尚未发现任何可能导致这些路径导致远程文件包含的 scenarios。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in CuteNews 1.3.x allow remote attackers to execute arbitrary PHP code via a URL in the cutepath parameter to (1) show_news.php or (2) search.php. NOTE: CVE analysis as of 20060829 has not identified any scenarios in which these vectors could result in remote file inclusion
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CuteNews 多个PHP远程文件包含漏洞
漏洞描述信息
**有争议** CuteNews 1.3.x中存在多个PHP远程文件包含漏洞,远程攻击者可以通过提交到(1)show_news.php或 (2) search.php脚本中cutepath参数中的URL来执行任意PHP代码。注:截止2006年8月29日,CVE分析还未发现任何这些向量导致远程文件包含的案例。
CVSS信息
N/A
漏洞类别
授权问题