漏洞标题
N/A
漏洞描述信息
在Txx CMS 0.2中存在多个PHP远程文件包含漏洞,允许远程攻击者通过doc_root参数中的URL执行任意PHP代码,该URL包括(1)addons/plugin.php,(2)addons/sidebar.php,(3)mail/index.php或(4)mail/mailbox.php在模块/中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in Txx CMS 0.2 allow remote attackers to execute arbitrary PHP code via a URL in the doc_root parameter to (1) addons/plugin.php, (2) addons/sidebar.php, (3) mail/index.php, or (4) mail/mailbox.php in modules/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TxX CMS doc_root 多个远程文件包含漏洞
漏洞描述信息
Txx CMS 0.2中存在多个PHP远程文件包含漏洞,远程攻击者可以借助(1) addons/plugin.php, (2) addons/sidebar.php, (3) mail/index.php,或则(4)modules/目录下mail/mailbox.php的doc_root参数的一个URL执行任意PHP代码。
CVSS信息
N/A
漏洞类别
代码注入