漏洞标题
N/A
漏洞描述信息
DCP-Portal SE 6.0中的多个PHP远程文件包含漏洞允许远程攻击者通过(1)library/lib.php和(2)library/editor/editor.php的根参数中的URL执行任意PHP代码。注意:相同的主要问题可以用无效参数进行完全路径揭示,并在错误消息中揭示安装路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in DCP-Portal SE 6.0 allow remote attackers to execute arbitrary PHP code via a URL in the root parameter in (1) library/lib.php and (2) library/editor/editor.php. NOTE: the same primary issue can be used for full path disclosure with an invalid parameter that reveals the installation path in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DCP-Portal SE 多个PHP远程文件包含漏洞
漏洞描述信息
DCP-Portal SE 6.0中存在多个PHP远程文件包含漏洞,远程攻击者可以通过(1) library/lib.php或(2) library/editor/editor.php的root参数中的URL执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题