漏洞标题
N/A
漏洞描述信息
**争议**
@cid stats 2.3中的install.php3中的PHP远程文件包含漏洞允许远程攻击者通过目录路径中的URL执行任意PHP代码。注意:这个问题已经被第三方争议,他们认为安装后应该删除install.php3,如果没有删除,就有意允许设置目录参数而不受到包含攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in install.php3 in @cid stats 2.3 allows remote attackers to execute arbitrary PHP code via a URL in the repertoire parameter. NOTE: this issue has been disputed by a third party, who states that install.php3 is supposed to be deleted after installation and, if not deleted, intentionally allows setting repertoire without an inclusion attack
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
cid stats install.php3 PHP远程文件包含漏洞
漏洞描述信息
** 有争议 ** @cid stats 2.3的install.php3存在PHP远程文件包含漏洞。远程攻击者可以借助repertoire参数中的URL,执行任意PHP代码。注:有一第三方对此问题有争议,指出install.php3假定在安装之后删除,如果未删除,有意允许设置不带包含攻击的库。
CVSS信息
N/A
漏洞类别
授权问题