漏洞标题
N/A
漏洞描述信息
在phpGroupWare 0.9.16.010 和更早版本中,日历/inc/class.holidaycalc.inc.php 中的目录遍历漏洞允许远程攻击者通过名为..(dot dot) 的序列以及名为 GLOBALS[phpgw_info][user][preferences][common][country] 的末尾零字节,将任意本地文件包含到参数中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in calendar/inc/class.holidaycalc.inc.php in phpGroupWare 0.9.16.010 and earlier allows remote attackers to include arbitrary local files via a .. (dot dot) sequence and trailing null (%00) byte in the GLOBALS[phpgw_info][user][preferences][common][country] parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PhpGroupWare日历模块'class.holidaycalc.inc.php'路径遍历漏洞
漏洞描述信息
phpGroupWare是一个用PHP编写的多用户的网络组件,为开发其他程序提供了一个API。 phpGroupWare在处理用户请求时存在输入验证,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 phpGroupWare的calendar/inc/class.holidaycalc.inc.php脚本没有正确验证全局phpgw_info[user][preferences][common][country]参数的输入,存在路径遍历漏洞。远程攻击者可以通过包含本地资源的任意文件导致执行任
CVSS信息
N/A
漏洞类别
路径遍历