漏洞标题
N/A
漏洞描述信息
在vb/includes/vba_cmps_include_bottom.php 文件的vbadvanced CMPS 3.2.2 和更早版本中,PHP 远程文件包含漏洞允许远程攻击者通过页面[模板]参数中的URL 执行任意的PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in vb/includes/vba_cmps_include_bottom.php in vBadvanced CMPS 3.2.2 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the pages[template] parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
vBadvanced CMPS远程文件包含漏洞
漏洞描述信息
vBadvanced CMPS中的vb/includes/vba_cmps_include_bottom.php中存在远程文件包含漏洞,该漏洞源于对用户提供的输入未经充分过滤。攻击者可利用此漏洞在受影响应用程序的上下文中执行任意本地或远程脚本,获取潜在敏感信息。这可能导致操控应用程序或底层系统,也可能执行其它攻击。vBadvanced CMPS 3.2.2版本存在漏洞,其它版本也可能受到影响。
CVSS信息
N/A
漏洞类别
代码注入