漏洞标题
N/A
漏洞描述信息
**争议性**
phpAdsNew 2.0.4-pr2中的admin/lib-maintenance.inc.php模块中的PHP远程文件包含漏洞允许远程攻击者通过phpAds_path参数中的URL执行任意PHP代码,而CVE-2006-3984是另一个不同的组件。注意:这个问题与CVE存在争议,因为phpAds_path被用作常量。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in admin/lib-maintenance.inc.php in phpAdsNew 2.0.4-pr2 allows remote attackers to execute arbitrary PHP code via a URL in the phpAds_path parameter, a different component than CVE-2006-3984. NOTE: this issue is disputed by CVE, since phpAds_path is used as a constant
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpAdsNew 'lib-maintenance.inc.php'PHP远程文件包含漏洞
漏洞描述信息
** 争议 ** phpAdsNew 2.0.4-pr2的admin/lib-maintenance.inc.php存在PHP远程文件包含漏洞,远程攻击者可以通过在phpAds_path参数内的URL来执行任意PHP代码,是不同于CVE-2006-3984的组件。 注:CVE对此问题有争议,因为phpAds_path是作为常量使用的。
CVSS信息
N/A
漏洞类别
授权问题