漏洞标题
N/A
漏洞描述信息
在Cardway(本名Frederic Boudaud)数字网站shop 1.128 和更早版本中存在多个 PHP 远程文件包含漏洞,允许远程攻击者通过 _PHPLIB[libdir] 参数中的 URL 执行任意 PHP 代码,该代码可以访问 (1) rechnung.php 或 (2) prepend.php 文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in Cardway (aka Frederic Boudaud) DigitalWebShop 1.128 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the _PHPLIB[libdir] parameter to (1) rechnung.php or (2) prepend.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DigitalWebShop多个远程文件包含漏洞
漏洞描述信息
DigitalWebShop是一个内嵌的PHP脚本,可以使用图形相册和描述设计在线产品目录。 DigitalWebShop的rechnung.php和prepend.php文件没有正确地验证_PHPLIB[libdir]参数的输入,允许攻击者通过包含本地和外部资源的任意文件执行任意PHP代码。 漏洞代码如下: .... require_once($_PHPLIB["libdir"] . "phpDB-mysql.lib"); /* Mysql Class*/ require_once($_PHPLIB["
CVSS信息
N/A
漏洞类别
授权问题