漏洞标题
N/A
漏洞描述信息
罗切斯特公开会议文件应用程序(OMFA)中的多个PHP远程文件包含漏洞允许远程攻击者通过PROJECT_ROOT参数中的URL执行任意PHP代码,以(1)编辑meetings/session.php,(2)电子邮件/session.php,(3)实体properties/session.php,或(4)inc/mail.php)执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in Rhode Island Open Meetings Filing Application (OMFA) allow remote attackers to execute arbitrary PHP code via a URL in the PROJECT_ROOT parameter to (1) editmeetings/session.php, (2) email/session.php, (3) entityproperties/session.php, or (4) inc/mail.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rhode Island Open Meetings Filing Application 多个远程文件包含漏洞
漏洞描述信息
Rhode Island Open Meetings Filing Application (OMFA)中存在多个PHP远程文件包含漏洞,远程攻击者可以通过(1)editmeetings/session.php,(2)email/session.php,(3)entityproperties/session.php或(4)inc/mail.php的PROJECT_ROOT参数内的URL执行任意PHP代码。
CVSS信息
N/A
漏洞类别
代码注入