漏洞标题
N/A
漏洞描述信息
DreamCost HostAdmin 3.1 及其更早版本中的多个 PHP 远程文件包含漏洞允许远程攻击者通过路径参数中的 URL 执行任意 PHP 代码,该漏洞影响函数.php 和成员.php 两个文件。注意:index.php 路径被CVE-2006-0791涵盖。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in DreamCost HostAdmin 3.1 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the path parameter to (1) functions.php and (2) members.php. NOTE: the index.php vector is covered by CVE-2006-0791.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DreamCost HostAdmin 多个PHP远程文件包含漏洞
漏洞描述信息
DreamCost HostAdmin 3.1及之前版本中存在多个PHP远程文件包含漏洞。远程攻击者可以通过提交(1)functions.php(2)members.php的路径参数中的URL,执行任意的PHP代码。注意:index.php向量已经被CVE-2006-0791覆盖。
CVSS信息
N/A
漏洞类别
授权问题