漏洞标题
N/A
漏洞描述信息
在PHP-Update 2.7及其之前版本中的blog.php中,变量覆盖漏洞允许远程攻击者通过使用提取函数的多个路径来覆盖任意程序变量并执行任意PHP代码,如(1)f,(2)新消息,(3)新用户名,(4)管理员用户和(5)权限参数所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Variable overwrite vulnerability in blog.php in PHP-Update 2.7 and earlier allows remote attackers to overwrite arbitrary program variables and execute arbitrary PHP code via multiple vectors that use the extract function, as demonstrated by the (1) f, (2) newmessage, (3) newusername, (4) adminuser, and (5) permission parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Update 'blog.php'变量重写漏洞
漏洞描述信息
PHP-Update 2.7及更早版本中的blog.php存在变量重写漏洞,远程攻击者可以通过使用析出函数的多个向量来重写任意程序的变量并执行任意PHP代码。如通过(1)f,(2)newmessage,(3)newusername,(4)adminuser和(5)permission参数。
CVSS信息
N/A
漏洞类别
授权问题