漏洞标题
N/A
漏洞描述信息
在三squared.net(本名为本· speakman)的下载/index.php 和可能下载.php 中,存在目录遍历漏洞。 php 下载允许远程攻击者通过文件参数中的..(点)序列来覆盖任意本地文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in download/index.php, and possibly download.php, in threesquared.net (aka Ben Speakman) Php download allows remote attackers to overwrite arbitrary local files via .. (dot dot) sequence in the file parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Download 'Download.PHP'目录遍历漏洞
漏洞描述信息
threesquared.net(也称为Ben Speakman)Php download的download/index.php可能还有download.php中存在目录遍历漏洞,远程攻击者可以通过文件参数(该参数中包含..)序列覆盖任意本地文件。
CVSS信息
N/A
漏洞类别
路径遍历