漏洞标题
N/A
漏洞描述信息
在ph03y3nk中,module/shout/jafshout.php(也被称为shoutbox)只是另一个flat文件(JAF) CMS 4.0 RC1 中的文件,它允许远程攻击者在包含"<?php"和"?>"的 sections 内执行任意代码,可能是由于涉及admin/data_inc.php的静态代码注入漏洞导致的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
module/shout/jafshout.php (aka the shoutbox) in ph03y3nk just another flat file (JAF) CMS 4.0 RC1 allows remote attackers to execute arbitrary code within sections bounded by "<?php" and "?>", possibly due to a static code injection vulnerability involving admin/data_inc.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ph03y3nk 'jafshout.php'任意代码执行漏洞
漏洞描述信息
ph03y3nk中的module/shout/jafshout.php(也称为shoutbox)只是另一种平面文件(JAF) CMS 4.0 RC1,远程攻击者可以执行以"<?php"和"?>"定界的区段内的任意代码,这可能是与admin/data_inc.php有关的静态代码注入漏洞导致的。
CVSS信息
N/A
漏洞类别
授权问题