漏洞标题
N/A
漏洞描述信息
在 CMS Faethon 2.0 Ultimate 和更早版本中,存在多个 PHP 远程文件包含漏洞。当启用 register_globals 和 magic_quotes_gpc 时,允许远程攻击者通过主路径参数中的 URL 执行任意 PHP 代码,该漏洞与 CVE-2006-3185 不同。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in CMS Faethon 2.0 Ultimate and earlier, when register_globals and magic_quotes_gpc are enabled, allow remote attackers to execute arbitrary PHP code via a URL in the mainpath parameter to (1) includes/rss-reader.php or (2) admin/config.php, different vectors than CVE-2006-3185.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CMS Faethon 多个PHP远程文件包含漏洞
漏洞描述信息
CMS Faethon 2.0 Ultimate和更早版本中存在多个PHP远程文件包含漏洞,在启用register_globals和magic_quotes_gpc时,远程攻击者可以通过(1)includes/rss-reader.php或(2)admin/config.php的mainpath参数中包含的URL,来执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题