漏洞标题
N/A
漏洞描述信息
在OPENi-CMS 1.0中的Seitenschutz插件中,PHP远程文件包含漏洞允许远程攻击者通过(1)config[oi_dir]和(2)config[openi_dir]参数中的URL执行任意PHP代码,将其发送到open-admin/plugins/site_protection/index.php。请注意,vector 2可能与CVE-2006-4750相同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in the Seitenschutz plugin for OPENi-CMS 1.0 allows remote attackers to execute arbitrary PHP code via a URL in the (1) config[oi_dir] and possibly (2) config[openi_dir] parameters to open-admin/plugins/site_protection/index.php. NOTE: vector 2 might be the same as CVE-2006-4750.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OPENi-CMS Seitenschutz插件PHP远程文件包含漏洞
漏洞描述信息
OPENi-CMS 1.0 Seitenschutz插件中存在PHP远程文件包含漏洞。远程攻击者可以借助(1)config[oi_dir]以及可能的(2)对open-admin/plugins/site_protection/index.php的config[openi_dir]参数中的一个URL,执行任意PHP代码。 注意:向量2可能与CVE-2006-4750相同。
CVSS信息
N/A
漏洞类别
授权问题