漏洞标题
N/A
漏洞描述信息
"openUrgencevaccin 1.03中的多个PHP远程文件包含漏洞允许远程攻击者通过path_om参数中的URL执行任意的PHP代码,包括(1)收集器.class.php,(2)注入.class.php,(3)用户.class.php,(4)法律.class.php,(5)实验室.class.php,(6)疫苗.class.php,(7)副产品.class.php,(8)医生.class.php,(9)个体.class.php,(10)状况.class.php在gen/obj/。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in openUrgence Vaccin 1.03 allow remote attackers to execute arbitrary PHP code via a URL in the path_om parameter to (1) collectivite.class.php, (2) injection.class.php, (3) utilisateur.class.php, (4) droit.class.php, (5) laboratoire.class.php, (6) vaccin.class.php, (7) effetsecondaire.class.php, (8) medecin.class.php, (9) individu.class.php, and (10) profil.class.php in gen/obj/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
openUrgence Vaccin 多个PHP远程文件包含漏洞
漏洞描述信息
openUrgence Vaccin软件存在多个PHP远程文件包含漏洞,远程攻击者可利用gen/obj/.dsn中(1) collectivite.class.php, (2) injection.class.php, (3) utilisateur.class.php, (4) droit.class.php, (5) laboratoire.class.php, (6) vaccin.class.php, (7) effetsecondaire.class.php, (8) medecin.class
CVSS信息
N/A
漏洞类别
代码注入