漏洞标题
N/A
漏洞描述信息
在A.l-Pifou 1.8p2 中,目录遍历漏洞允许远程攻击者通过ze_langue_02 cookie中的"."序列读取任意文件,这通过使用choix_lng参数到choix_langue.php间接设置cookie然后访问livre_dor.php触发inc/change_lang_ck.php的包含,可能与livre_livre.php有关。注意:某些第三方来源已经报告了livre_livre.php的关系。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in A.l-Pifou 1.8p2 allows remote attackers to read arbitrary files via ".." sequences in the ze_langue_02 cookie, as demonstrated by using the choix_lng parameter to choix_langue.php to indirectly set the cookie, then accessing livre_dor.php to trigger the inclusion from inc/change_lang_ck.php, possibly related to livre_livre.php. NOTE: the livre_livre.php relationship has been reported by some third party sources.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
A.l-Pifou 多个目录遍历漏洞
漏洞描述信息
A.l-Pifou 1.8p2中存在目录遍历漏洞,远程攻击者可以通过ze_langue_02 cookie中的".."序列读取任意文件,如使用choix_langue.php的choix_lng参数直接设置cookie,然后访问livre_dor.php来触发从inc/change_lang_ck.php进行包含所示,这可能与livre_livre.php相关。
CVSS信息
N/A
漏洞类别
路径遍历