漏洞标题
N/A
漏洞描述信息
在 exV2 2.0.4.3 和更早版本中,include/common.php 中的变量提取漏洞允许远程攻击者修改 $xoopsOption['pagetype'] 变量,从而执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Variable extraction vulnerability in include/common.php in exV2 2.0.4.3 and earlier allows remote attackers to overwrite arbitrary program variables and conduct directory traversal attacks to execute arbitrary code by modifying the $xoopsOption['pagetype'] variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EXV2 include/common.php 变量提取漏洞
漏洞描述信息
exV2 2.0.4.3及之前版本的include/common.php中存在变量提取漏洞。远程攻击者可以通过修改$xoopsOption['pagetype']变量,重写任意程序变量和执行目录遍历攻击以及执行任意代码。
CVSS信息
N/A
漏洞类别
路径遍历