漏洞标题
N/A
漏洞描述信息
**争议**
phpXmms 1.0中的多个PHP远程文件包含漏洞允许远程攻击者通过tcmdp参数中的URL执行任意PHP代码,该URL指向(1)phpxmmsb.php或(2)phpxmmst.php。请注意:此问题已被一个可靠的第三方争议,表示tcmdp变量由config.php初始化。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in phpXmms 1.0 allow remote attackers to execute arbitrary PHP code via a URL in the tcmdp parameter to (1) phpxmmsb.php or (2) phpxmmst.php. NOTE: this issue has been disputed by a reliable third party, stating that the tcmdp variable is initialized by config.php
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpXmms 安全漏洞
漏洞描述信息
phpXmms是运行中的 XMMS/Icecast 服务器的 Web 前端。它允许用户远程跳过、暂停、播放和添加歌曲。 phpXmms 1.0 中的多个 PHP 远程文件存在安全漏洞,允许远程攻击者通过 (1) phpxmmsb.php 或 (2) phpxmmst.php 的 tcmdp 参数中的 URL 执行任意 PHP 代码。
CVSS信息
N/A
漏洞类别
其他