一、 漏洞 CVE-2007-1446 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Open Education System (OES) 0.1beta中有多个PHP远程文件包含漏洞,允许远程攻击者通过conf_INCLUDE_PATH参数中的URL执行任意PHP代码,该URL可以指向(1) lib-account.inc.php,(2) lib-file.inc.php,(3) lib-group.inc.php,(4) lib-log.inc.php,(5) lib-mydb.inc.php,(6) lib-template-mod.inc.php和(7) lib-themes.inc.php in includes/。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in Open Education System (OES) 0.1beta allow remote attackers to execute arbitrary PHP code via a URL in the CONF_INCLUDE_PATH parameter to (1) lib-account.inc.php, (2) lib-file.inc.php, (3) lib-group.inc.php, (4) lib-log.inc.php, (5) lib-mydb.inc.php, (6) lib-template-mod.inc.php, and (7) lib-themes.inc.php in includes/.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Open Educational System 多个远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open Education System (OES) 0.1beta中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到includes/中的(1)lib-account.inc.php,(2)lib-file.inc.php,(3)lib-group.inc.php,(4)lib-log.inc.php,(5)lib-mydb.inc.php,(6)lib-template-mod.inc.php和(7)lib-themes.inc.php文件的CONF_INCLUDE_PATH参数中的一个UR
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-1446 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-1446 的情报信息