漏洞标题
N/A
漏洞描述信息
在TinX/cms 1.1中存在多个目录遍历漏洞,当启用register_globals时,允许远程攻击者通过(1)语言参数(a)include_me.php、(b)admin/ajax.php和(c)admin/objects/catalog.ajaxhandler.php中的目录遍历序列来包含并执行任意本地文件。同时,在(2)前缀参数(d)admin/inc/config.php中也存在类似的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in TinX/cms 1.1, when register_globals is enabled, allow remote attackers to include and execute arbitrary local files via directory traversal sequences in the (1) language parameter to (a) include_me.php, (b) admin/ajax.php, and (c) admin/objects/catalog.ajaxhandler.php; and the (2) prefix parameter to (d) admin/inc/config.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TinX cms 多文件遍历漏洞
漏洞描述信息
TinX/cms是一款时髦的基于PHP4/MYSQL4的开源CMS,采用了跨平台/跨浏览器的所见即所得编辑器。 TinX/cms 1.1存在多个目录遍历漏洞, 在register_globals被激活时, 远程攻击者通过(1) 对(a) include_me.php, (b) admin/ajax.php, 和 (c) admin/objects/catalog.ajaxhandler.php的语言参数; 以及 (2) 对(d) admin/inc/config.php的前缀参数的目录遍历序列来包含和执行
CVSS信息
N/A
漏洞类别
路径遍历