漏洞标题
N/A
漏洞描述信息
PHP-Nuke 0.0.3 beta 模块中的util.php中的直接静态代码注入漏洞,也被称为Program E,是一个AIML聊天机器人,允许远程攻击者通过在文件名参数中包含.php扩展名的文件名以及更多信息参数中的代码上传和执行任意的PHP代码,并将代码保存在描述/目录下的文件名中,可以通过直接请求访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Direct static code injection vulnerability in util.php in the NukeAI 0.0.3 Beta module for PHP-Nuke, aka Program E is an AIML chatterbot, allows remote attackers to upload and execute arbitrary PHP code via a filename with a .php extension in the filename parameter and code in the moreinfo parameter, which is saved to a filename under descriptions/, which is accessible via a direct request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke NukeAI直接静态代码注入漏洞
漏洞描述信息
PHP-Nuke的NukeAI 0.0.3 Beta模块中存在直接静态代码注入漏洞。远程攻击者可借助文件名加载并执行任意PHP代码,该文件名带有filename参数中的.php扩展和moreinfo参数中的代码。
CVSS信息
N/A
漏洞类别
代码注入