漏洞标题
N/A
漏洞描述信息
HisiPHP 2.0.11 中存在一个访问控制漏洞,该漏洞是通过在 $files = Dir::getList($decompath. '/ Upload/Plugins /') = true 中创建特殊数据包来实现的,这些数据包可以让远程恶意用户执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An Access Control vulnerability exists in HisiPHP 2.0.11 via special packets that are constructed in $files = Dir::getList($decompath. '/ Upload/Plugins /, which could let a remote malicious user execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HisiPHP 代码问题漏洞
漏洞描述信息
HisiPHP是一套基于ThinkPHP和Layui的快速开发框架,它集成了权限管理、模块管理、插件管理和数据库管理等功能。 HisiPHP 2.0.11 存在安全漏洞,该漏洞通过$files=Dir::getList($decompath./Upload/Plugins/)中构造的特殊数据包存在,这可能会让远程恶意用户执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题