漏洞标题
N/A
漏洞描述信息
**争议**
Leicseshire社区 Portals 1.0 build 20051018及更早版本的 bug.php 中存在 PHP 远程文件包含漏洞,该漏洞允许远程攻击者通过 cp_root_path 参数中的 URL 执行任意 PHP 代码,与 CVE-2006-5280 不同。请注意:CVE 对这个问题表示争议,因为 bug.php 不是社区 Portals 源代码 distributions 中的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in bug.php in Leicestershire communityPortals 1.0 build 20051018 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the cp_root_path parameter, a different vector than CVE-2006-5280. NOTE: CVE disputes this issue, since bug.php is not in communityPortals source distributions
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CommunityPortals Bug.PHP 远程文件包含漏洞
漏洞描述信息
**有争议的**Leicestershire communityPortals 1.0 build 20051018及之前版本的bug.php中存在PHP远程文件包含漏洞。远程攻击者可以借助cp_root_path 参数中的一个URL,执行任意的PHP代码。此漏洞不同于CVE-2006-5280。
CVSS信息
N/A
漏洞类别
代码注入