漏洞标题
N/A
漏洞描述信息
**争议** PHP-Fusion 中的 maincore.php 中的目录遍历漏洞允许远程攻击者通过在 folder_level 参数中的.. (dot dot) 添加任意本地文件来包含并执行它们。请注意:此问题已被一个可靠的第三方争议。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in maincore.php in PHP-Fusion allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the folder_level parameter. NOTE: this issue has been disputed by a reliable third party
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Fusion maincore.php folder_level参数代码注入漏洞
漏洞描述信息
PHP-Fusion是PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。 PHP-Fusion中的maincore.php中存在代码注入漏洞。远程攻击者可借助folder_level参数中的..(点 点)包含并执行任意本地文件。
CVSS信息
N/A
漏洞类别
路径遍历