漏洞标题
N/A
漏洞描述信息
MD-Pro 1.0.76 和更早版本中的错误.php 中的目录遍历漏洞允许远程授权用户通过PNSVlang cookie 读取和包含任意文件,如使用AddDownload上传一个 GIF 图像或将PHP代码注入日志文件并访问它,所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in error.php in MD-Pro 1.0.76 and earlier allows remote authenticated users to read and include arbitrary files via the PNSVlang cookie, as demonstrated by uploading a GIF image using AddDownload or injecting PHP code into a log file, then accessing it.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MDPro error.php 目录遍历漏洞
漏洞描述信息
MD-Pro 1.0.76及之前版本的error.php中存在目录遍历漏洞。远程认证用户可以借助PNSVlang cookie,读取和包含任意文件。比如通过使用AddDownload或注入PHP代码到日志文件来上传一个GIF图像,然后再访问它。
CVSS信息
N/A
漏洞类别
路径遍历