漏洞标题
N/A
漏洞描述信息
在Ajax文件和图像管理器1.1之前版本中的inc/function.base.php,以及在tinymce1.4.2之前版本、phpMyFAQ2.6在2.6.19之前版本和2.7在2.7.1之前版本以及可能其他产品中的静态代码注入漏洞,允许远程攻击者通过构造的参数将任意PHP代码注入到data.php中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Static code injection vulnerability in inc/function.base.php in Ajax File and Image Manager before 1.1, as used in tinymce before 1.4.2, phpMyFAQ 2.6 before 2.6.19 and 2.7 before 2.7.1, and possibly other products, allows remote attackers to inject arbitrary PHP code into data.php via crafted parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ajax File/Image Manager静态代码注入漏洞
漏洞描述信息
Ajax File和Image Manager是基于PHP的文件与图像管理系统,用于管理远程的文档与图像。 Ajax File和Image Manager 1.1之前版本的inc/function.base.php中存在静态代码注入漏洞。该漏洞存在tinymce 1.4.2之前版本, phpMyFAQ 2.6.19之前的2.6版本和2.7.1之前的2.7版本以及可能的其他版本,远程攻击者可以借助特制的参数向data.php中注入任意的PHP代码。
CVSS信息
N/A
漏洞类别
代码注入