漏洞标题
N/A
漏洞描述信息
在 Stefan Ernst Newsscript (aka WM-News) 0.5 beta 中的多个直接静态代码注入漏洞允许远程攻击者通过(1)描述,(2)问题,(3)标题,(4)变量,(5)名称,(6)关键字和(7)备注参数执行任意的 PHP 代码。注意:该漏洞的原始来源未知;详细信息来自第三方信息和CVE post-披露分析。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple direct static code injection vulnerabilities in add_go.php in Stefan Ernst Newsscript (aka WM-News) 0.5 beta allow remote attackers to execute arbitrary PHP code via the (1) description, (2) issue, (3) title, (4) var, (5) name, (6) keywords, and (7) note parameters, which are stored in an article file. NOTE: the original source of this vulnerability is unknown; the details are obtained from third party information and CVE post-disclosure analysis.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Stefan Ernst Newsscript'in add_go.php'多个直接静态代码注入漏洞
漏洞描述信息
Stefan Ernst Newsscript(也称为WM-News)0.5 beta的in add_go.php中存在多个直接静态代码注入漏洞,远程攻击者可以通过存储在文章文件中的(1)描述、(2)问题、(3)标题、(4)变量、(5)名称、(6)关键字和(7)附注参数来执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题