一、 漏洞 CVE-2007-4820 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Sisfo Kampus 2006 中的 blanko.preview.php 中 absolute path 遍历漏洞允许远程攻击者通过 nmf 参数读取任意本地文件,并可能执行本地 PHP 脚本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Absolute path traversal vulnerability in blanko.preview.php in Sisfo Kampus 2006 allows remote attackers to read arbitrary local files, and possibly execute local PHP scripts, via the nmf parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Smart SisfoKampus blanko.preview.php 本地文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sisfo Kampus 2006中的blanko.preview.php存在完整路径遍历漏洞,远程攻击者可以借助nmf参数读取任意本地文件并可能执行本地PHP脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-4820 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-4820 的情报信息