漏洞标题
N/A
漏洞描述信息
**争议**
在Yuki Yoshizawa Exporia 0.3.0中的common.php中,PHP远程文件包含漏洞允许远程攻击者通过lan参数中的URL执行任意PHP代码。注意:安全 Focus 对这个问题表示否认,称“进一步的分析表明,应用程序没有漏洞。”注意:这个问题可能与CVE-2006-5113重叠。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in common.php in Yuuki Yoshizawa Exporia 0.3.0 allows remote attackers to execute arbitrary PHP code via a URL in the lan parameter. NOTE: SecurityFocus disputes this issue, saying "further analysis reveals that the application is not vulnerable." NOTE: this issue may overlap CVE-2006-5113
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exporia Common.PHP远程文件包含漏洞
漏洞描述信息
** 有争议 ** Yuuki Yoshizawa Exporia 0.3.0的common.php存在PHP远程文件包含漏洞。远程攻击者可以借助Ian参数中的URL,执行任意PHP代码。注:SecurityFocus对此问题有争议,指出"进一步分析表明此应用系统没有这样的漏洞。"注:此问题可能和CVE-2006-5113重叠。
CVSS信息
N/A
漏洞类别
授权问题