漏洞标题
N/A
漏洞描述信息
Creatiwity wityCMS 0.6.2 中的 /system/WCore/WHelper.php 文件的本地文件包含漏洞允许远程攻击者包含本地 PHP 文件(执行 PHP 代码)或读取非 PHP 文件,通过替换 helper.json 文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Local File Inclusion vulnerability in /system/WCore/WHelper.php in Creatiwity wityCMS 0.6.2 allows remote attackers to include local PHP files (execute PHP code) or read non-PHP files by replacing a helper.json file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Creatiwity wityCMS 安全漏洞
漏洞描述信息
Creatiwity wityCMS是一套基于PHP的面向模型-视图-控制器的轻量级内容管理系统(CMS)。 Creatiwity wityCMS 0.6.2版本中的/system/WCore/WHelper.php文件存在本地文件包含漏洞。远程攻击者可通过替换helper.json文件利用该漏洞包含本地的PHP文件(执行PHP代码)或读取非PHP文件。
CVSS信息
N/A
漏洞类别
授权问题