漏洞标题
N/A
漏洞描述信息
"支持事件跟踪器(SiT!)3.45到3.65中的翻译.php静态代码注入漏洞允许远程攻击者通过lang变量将任意PHP代码注入i18n目录中的可执行语言文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Static code injection vulnerability in translate.php in Support Incident Tracker (aka SiT!) 3.45 through 3.65 allows remote attackers to inject arbitrary PHP code into an executable language file in the i18n directory via the lang variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Support Incident Tracker ‘translate.php’代码注入漏洞
漏洞描述信息
Support Incident Tracker (or SiT!)是一个基于Web技术支持电话或电子邮件的追踪应用程序。 Support Incident Tracker (也称 SiT!) 3.45版本至3.65版本中的translate.php中存在静态代码注入漏洞。远程攻击者可利用此漏洞借助lang变量向i18n目录的可执行语言文件中注入任意PHP代码。
CVSS信息
N/A
漏洞类别
代码注入