漏洞标题
N/A
漏洞描述信息
在fuzzylime(cms) 3.01中,blog.php 的目录遍历漏洞,当 magic_quotes_gpc 被禁用时,允许远程攻击者通过文件参数中的..(dot dot)包含并执行任意本地文件。注意:后来报告说 3.01a 也受到了影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in blog.php in fuzzylime (cms) 3.01, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the file parameter. NOTE: it was later reported that 3.01a is also affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
fuzzylime (cms) 'blog.php' 本地文件包含漏洞
漏洞描述信息
fuzzylime 是一个内容管理系统,是建立大小不一站点的理想系统.从最小的家庭网站到需要不同人编辑和上传内容的商业网站,它易于安装,仅仅上传一些文件即可。 fuzzylime (cms) 3.01的blog.php中存再目录遍历漏洞。在magic_quotes_gpc被中止时, 远程攻击者通过文件参数中的一个.. (dot dot)来执行任意SQL命令。注意:后来的报告指出3.01a也受此影响。
CVSS信息
N/A
漏洞类别
路径遍历