PHP FormMail Generator generates PHP code for standard web forms, and the code generated does not properly validate user input folder directories and is vulnerable to path traversal 漏洞信息(CVE-2016-9484)

一、漏洞 CVE-2016-9484 基础信息

漏洞标题

PHP FormMail Generator 生成用于标准网页表单的 PHP 代码，且生成的代码未能正确验证用户输入的文件夹目录，因而存在路径遍历漏洞。

来源：AIGC 神龙大模型

漏洞描述信息

PHP FormMail Generator 生成用于标准网络表单的 PHP 代码，且生成的代码没有正确验证用户输入的文件夹目录，因而容易受到路径遍历攻击。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

PHP FormMail Generator generates PHP code for standard web forms, and the code generated does not properly validate user input folder directories and is vulnerable to path traversal

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The generated PHP form code does not properly validate user input folder directories, allowing a remote unauthenticated attacker to perform a path traversal and access arbitrary files on the server. The PHP FormMail Generator website does not use version numbers and is updated continuously. Any PHP form code generated by this website prior to 2016-12-06 may be vulnerable.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

漏洞标题

PHP FormMail Generator 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PHP FormMail Generator是一套使用于生成包含在PHP或WordPress网站中的标准Web表单的PHP应用程序。 PHP FormMail Generator中存在安全漏洞，该漏洞源于所生成的PHP表单代码没有正确验证用户提交的文件夹路径。远程攻击者可利用该漏洞访问服务器上任意文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9484 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9484 的情报信息

http://www.securityfocus.com/bid/94778 vdb-entry x_refsource_BID
https://www.kb.cert.org/vuls/id/494015 third-party-advisory x_refsource_CERT-VN
https://nvd.nist.gov/vuln/detail/CVE-2016-9484

一、 漏洞 CVE-2016-9484 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9484 的公开POC

三、漏洞 CVE-2016-9484 的情报信息

一、漏洞 CVE-2016-9484 基础信息