漏洞标题
N/A
漏洞描述信息
在LightBlog 9.8中有多个目录穿透漏洞,当 magic_quotes_gpc 被禁用时,允许远程攻击者通过在(1)用户名参数中的..(dot dot)来包含并执行任意本地文件,在(2)用户名_post参数中的..(dot dot)在登录.php中,以及在(3)Lightblog_username cookie参数中的..(dot dot)在检查用户.php中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in LightBlog 9.8, when magic_quotes_gpc is disabled, allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in the (1) username parameter to view_member.php, (2) username_post parameter to login.php, and the (3) Lightblog_username cookie parameter to check_user.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Publicwarehouse LightBlog本地文件包含漏洞
漏洞描述信息
lightBlog是一款个人博客管理工具。 LightBlog 9.8版本中存在多个目录遍历漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助(1)对view_member.php的用户参数,(2)对login.php的username_post参数,和(3)对check_user.php的Lightblog_username cookie参数中的一个..,包含和运行任意本地文件。
CVSS信息
N/A
漏洞类别
路径遍历