漏洞标题
N/A
漏洞描述信息
Chilek Content Management System (aka ChiCoMaS) 2.0.4中的PHP远程文件包含漏洞允许远程攻击者通过在安装/中的lang参数下的URL执行任意PHP代码。注意:此漏洞还可以利用通过目录遍历序列包含和执行任意本地文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in Chilek Content Management System (aka ChiCoMaS) 2.0.4 allows remote attackers to execute arbitrary PHP code via a URL in the lang parameter to the default URI under install/. NOTE: this can also be leveraged to include and execute arbitrary local files via directory traversal sequences.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Chilek Content Management System PHP远程文件包含漏洞
漏洞描述信息
Chilek 内容管理系统 (又称 ChiCoMaS) 2.0.4存在PHP远程文件包含漏洞。远程攻击者通过对install/下的默认值的lang参数的一个URL来执行任意PHP代码。注意:该漏洞还可以通过目录遍历序列进一步扩大到包含和执行任意本地文件。
CVSS信息
N/A
漏洞类别
代码注入