漏洞标题
N/A
漏洞描述信息
## 概述
在magic photo storage网站的`include/common_function.php`文件中存在PHP远程文件包含漏洞,攻击者可以通过操纵`_config[site_path]`参数中的URL来执行任意PHP代码。
## 影响版本
该漏洞描述未指定具体受影响的版本。
## 细节
攻击者可以通过构造恶意的URL并将其注入到`_config[site_path]`参数中,利用远程文件包含漏洞执行任意PHP代码。这种漏洞常见于对用户输入没有充分验证或过滤的情况下。
## 影响
此漏洞允许远程攻击者执行任意PHP代码,可能导致服务器被完全控制,数据泄露,网站被恶意修改等严重后果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in include/common_function.php in magic photo storage website allows remote attackers to execute arbitrary PHP code via a URL in the _config[site_path] parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Magic Photo Storage Website 多个远程文件包含漏洞
漏洞描述信息
magic photo storage website的include/common_function.php中存在PHP远程文件包含漏洞。远程攻击者可以借助_config[site_path]参数中的一个URL,执行任意的PHP代码。
CVSS信息
N/A
漏洞类别
授权问题