一、 漏洞 CVE-2007-0182 基础信息
漏洞信息
# N/A

魔法照片存储网站中的多个PHP远程文件包含漏洞,允许远程攻击者通过_config[site_path]参数中的URL执行任意的PHP代码,包括(1) admin_password.php,(2) add_welcome_text.php,(3) admin_email.php,(4) add_templates.php,(5) admin_paypal_email.php,(6) approve_member.php,(7) delete_member.php,(8) index.php,(9) list_members.php,(10) membership_pricing.php,或(11) send_email.php在admin/;(12) config.php或(13) db_config.php在include/;或(14) add_category.php,(15) add_news.php,(16) change_catalog_template.php,(17) couple_milestone.php,(18) couple_profile.php,(19) delete_category.php,(20) index.php,(21) login.php,(22) logout.php,(23) register.php,(24) upload_photo.php,(25) user_catelog_password.php,(26) user_email.php,(27) user_extend.php,或(28) user_membership_password.php在user/。注意:同日期的另一个候选者已经覆盖了include/common_function.php向量。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in magic photo storage website allow remote attackers to execute arbitrary PHP code via a URL in the _config[site_path] parameter to (1) admin_password.php, (2) add_welcome_text.php, (3) admin_email.php, (4) add_templates.php, (5) admin_paypal_email.php, (6) approve_member.php, (7) delete_member.php, (8) index.php, (9) list_members.php, (10) membership_pricing.php, or (11) send_email.php in admin/; (12) config.php or (13) db_config.php in include/; or (14) add_category.php, (15) add_news.php, (16) change_catalog_template.php, (17) couple_milestone.php, (18) couple_profile.php, (19) delete_category.php, (20) index.php, (21) login.php, (22) logout.php, (23) register.php, (24) upload_photo.php, (25) user_catelog_password.php, (26) user_email.php, (27) user_extend.php, or (28) user_membership_password.php in user/. NOTE: the include/common_function.php vector is already covered by another candidate from the same date.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Magic Photo Storage Website 多个PHP远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
magic photo storage website中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到admin/中的(1)admin_password.php,(2) add_welcome_text.php,(3)admin_email.php,(4)add_templates.php,(5)admin_paypal_email.php,(6)approve_member.php,(7)delete_member.php, (8)index.php,(9)list_members.php,(
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0182 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0182 的情报信息