漏洞标题
N/A
漏洞描述信息
phpProfiles 3.1.2b 和更早版本的多个 PHP 远程文件包含漏洞允许远程攻击者通过在菜单参数(1)include/body.inc.php 或 (2)include/body_admin.inc.php 中的 URL 执行任意 PHP 代码;或在incpath参数(3)index.inc.php、(4)account.inc.php、(5)admin_newcomm.inc.php、(6)header_admin.inc.php、(7)header.inc.php、(8)friends.inc.php、(9)menu_u.inc.php、(10)notify.inc.php、(11)body.inc.php、(12)body_admin.inc.php、(13)commrecc.inc.php、(14)do_reg.inc.php、(15) comm_post.inc.php 或 (16)menu_v.inc.php in include/ 中的 URL,以不同的方式执行 PHP 代码,与 CVE-2006-5634 不同。请注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in phpProfiles 3.1.2b and earlier allow remote attackers to execute arbitrary PHP code via a URL in the menu parameter to (1) include/body.inc.php or (2) include/body_admin.inc.php; or a URL in the incpath parameter to (3) index.inc.php, (4) account.inc.php, (5) admin_newcomm.inc.php, (6) header_admin.inc.php, (7) header.inc.php, (8) friends.inc.php, (9) menu_u.inc.php, (10) notify.inc.php, (11) body.inc.php, (12) body_admin.inc.php, (13) commrecc.inc.php, (14) do_reg.inc.php, (15) comm_post.inc.php, or (16) menu_v.inc.php in include/, different vectors than CVE-2006-5634. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPProfiles多个远程文件包含漏洞
漏洞描述信息
phpProfiles 3.1.2b及更早版本中的多个PHP远程文件包含漏洞,远程攻击者可以通过传给(1) includes/body.inc.php或(2)include/body_admin.inc.php的menu参数中的URL;或者传给include/中的(3)index.inc.php,(4)account.inc.php,(5)admin_newcomm.inc.php,(6)header_admin.inc.php,(7)header.inc.php,(8)friends.inc.php,(
CVSS信息
N/A
漏洞类别
代码注入