漏洞标题
N/A
漏洞描述信息
在c1cd164提交之前以及在2.0.4之前版本的Minecraft Servers List Lite和Minecraft Servers List Premium中,install.php在保存数据库连接信息connect.php之前并未进行正则化。这可能导致远程攻击者通过(1)数据库_server,(2)数据库_user,(3)数据库_password或(4)数据库_name参数执行任意PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
install.php in Minecraft Servers List Lite before commit c1cd164 and Premium Minecraft Servers List before 2.0.4 does not sanitize input before saving database connection information in connect.php, which might allow remote attackers to execute arbitrary PHP code via the (1) database_server, (2) database_user, (3) database_password, or (4) database_name parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Minecraft Servers List Lite和Premium Minecraft Servers List 安全漏洞
漏洞描述信息
Minecraft Servers List Lite是一套用于显示Minecraft(我的世界)游戏服务器列表的脚本的精简版。Premium Minecraft Servers List是它的优质版本。 Minecraft Servers List Lite commit c1cd164之前的版本和Premium Minecraft Servers List 2.0.4之前的版本中的install.php文件存在安全漏洞,该漏洞源于程序在将数据库连接信息存储在connect.php文件之前,没有过滤输入
CVSS信息
N/A
漏洞类别
授权问题