漏洞标题
N/A
漏洞描述信息
在openMairie openCourrier 2.02和2.03 beta 版本的scr/soustab.php中,存在目录遍历漏洞。当 register_globals 被启用时,允许远程攻击者通过dsn[phptype]参数中的目录遍历序列 Include 和执行任意本地文件,这是一个与 CVE-2007-2069 相关的漏洞。请注意:某些这些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in scr/soustab.php in openMairie openCourrier 2.02 and 2.03 beta, when register_globals is enabled, allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the dsn[phptype] parameter, a related issue to CVE-2007-2069. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
openMairie openCourrier 'scr/soustab.php'目录遍历漏洞
漏洞描述信息
openMairie openCourrier的scr/soustab.php存在目录遍历漏洞,当register_globals开启时,远程攻击者可通过dsn[phptype]参数的目录遍历序列包含并执行任意本地文件。
CVSS信息
N/A
漏洞类别
路径遍历