漏洞标题
N/A
漏洞描述信息
"在index.php中(1) WSN论坛4.1.43及其之前版本,(2)图库4.1.30及其之前版本,(3)知识库(WSNKB)4.1.36及其之前版本,(4)链接4.1.44及其之前版本,以及可能(5)在4.1.30之前分类的项目中,允许远程攻击者通过TID参数中的..(点点)包含并执行任意本地文件,此示例展示了上传包含PHP序列的.jpg文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in index.php in (1) WSN Forum 4.1.43 and earlier, (2) Gallery 4.1.30 and earlier, (3) Knowledge Base (WSNKB) 4.1.36 and earlier, (4) Links 4.1.44 and earlier, and possibly (5) Classifieds before 4.1.30 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the TID parameter, as demonstrated by uploading a .jpg file containing PHP sequences.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WSN多个Web应用系统 index.php 文件包含漏洞
漏洞描述信息
WSN多个Web系统(WSN Forum 4.1.43以及之前的版本,Gallery 4.1.30以及之前的版本,Knowledge Base (WSNKB) 4.1.36以及之前的版本,Links 4.1.44以及之前的版本,Classifieds 4.1.30之前的版本)中的index.php存在目录遍历漏洞。 远程攻击者可以借助TID参数中的"..",放入和运行任意的本地文件。上传一个包含PHP序列的.jpg文件就可以触发该漏洞。
CVSS信息
N/A
漏洞类别
路径遍历