漏洞标题
N/A
漏洞描述信息
**争议**
Animated Smiley Generator Animated Smiley Generator 的 Warez distributions 中的 Signer/final.php 文件包含漏洞允许远程攻击者通过 smiley 参数中的 URL 执行任意的 PHP 代码。请注意:供应商对此表示争议,称受影响的是Animated Smiley Generator 的 Warez 版本,而不是开发人员提供的软件: "经 legitimate 购买的应用不允许此漏洞利用。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in signer/final.php in warez distributions of Animated Smiley Generator allows remote attackers to execute arbitrary PHP code via a URL in the smiley parameter. NOTE: the vendor disputes this issue, stating that only Warez versions of Animated Smiley Generator were affected, not the developer-provided software: "Legitimately purchased applications do not allow this exploit.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Animated Smiley Generator破解版'final.php'PHP远程文件包含漏洞
漏洞描述信息
** 有争议 ** Animated Smiley Generator破解版的signer/final.php中存在PHP远程文件包含漏洞,远程攻击者可通过smiley参数中的URL执行任意PHP代码。注:厂商对此有争议。称只有Animated Smiley Generator的破解版有影响,开发者提供的版本不受影响:"合法购买的应用系统不会允许有这样的利用漏洞。"
CVSS信息
N/A
漏洞类别
授权问题