漏洞标题
N/A
漏洞描述信息
Megacubo 5.0.7 中的 Eval 注入漏洞允许远程攻击者通过 mega:// URI 中的 play 操作来注入和执行任意 PHP 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Eval injection vulnerability in Megacubo 5.0.7 allows remote attackers to inject and execute arbitrary PHP code via the play action in a mega:// URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Megacubo URI处理器远程命令执行漏洞
漏洞描述信息
Megacubo是用PHP和Winbinder编写的IPTV应用程序。 Megacubo的mega:// uri处理器没有正确地验证通过play命令所传送的参数,如果远程攻击者提交了带有con(设备名称)参数的play命令的话,就可以绕过file_exists()检查将恶意参数拷贝到c:\DATASTORE.txt文件并执行。
CVSS信息
N/A
漏洞类别
代码注入