漏洞标题
N/A
漏洞描述信息
WSN Forum 1.3.4 及更早版本允许远程攻击者通过修改路径toconfig参数中的路径名来执行任意 PHP 代码,该路径名指向包含 PHP 代码的 avatar 图像,然后从 prestart.php 访问。注意:这个问题已被标记为远程文件包含,但那个标签仅适用于攻击,而不考虑背后的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WSN Forum 1.3.4 and earlier allows remote attackers to execute arbitrary PHP code via a modified pathname in the pathtoconfig parameter that points to an avatar image that contains PHP code, which is then accessed from prestart.php. NOTE: this issue has been labeled remote file inclusion, but that label only applies to the attack, not the underlying vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WSN Forum Avatar图象上传PHP代码执行漏洞
漏洞描述信息
WSN Forum 1.3.4和更早的版本允许远程攻击者通过pathtoconfig参数中修改的路径名(指向包含PHP代码的avatar图像,且代码稍后可以通过prestart.php访问)来执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题