漏洞标题
N/A
漏洞描述信息
"在PhpMyChat Plus 1.9及更早版本中的Avatar.php中的路径遍历漏洞允许远程攻击者通过L参数中的..(dot dot)访问任意文件,与CVE-2006-5897不同。注意:此信息的来源未知的;详细信息仅从第三方信息获得。" 翻译成中文为:
"在PhpMyChat Plus 1.9及更早版本中的Avatar.php中的路径遍历漏洞允许远程攻击者通过L参数中的..(dot dot)访问任意文件,与CVE-2006-5897不同。注意:此信息的来源未知的;详细信息仅从第三方信息获得。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in avatar.php in PhpMyChat Plus 1.9 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the L parameter, a different issue than CVE-2006-5897. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PhpMyChat Plus 'avatar.php'目录遍历漏洞
漏洞描述信息
PhpMyChat Plus 1.9版本及其早期版本的avatar.php中存在目录遍历漏洞。远程攻击者可以借助L参数中的一个..,读取任意文件。该漏洞不同于CVE-2006-5897。
CVSS信息
N/A
漏洞类别
路径遍历