漏洞标题
123solar admin_invt2.php文件包含漏洞
漏洞描述信息
在jeanmarc77的123solar版本1.8.4.5及之前版本中发现了一个漏洞,该漏洞被评定为关键等级。此问题影响到文件/admin/admin_invt2.php中的某个未知处理过程。通过操纵参数PROTOCOLx可导致文件包含漏洞。该攻击可以从远程发起。此漏洞的利用细节已经公开,可能被利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
jeanmarc77 123solar admin_invt2.php file inclusion
漏洞描述信息
A vulnerability was found in jeanmarc77 123solar up to 1.8.4.5. It has been rated as critical. This issue affects some unknown processing of the file /admin/admin_invt2.php. The manipulation of the argument PROTOCOLx leads to file inclusion. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
文件名或路径的外部可控制
漏洞标题
123solar 安全漏洞
漏洞描述信息
123Solar是Jean-Marc Louviaux个人开发者的一组轻量级的 PHP/JS 文件。 123solar 1.8.4.5及之前版本存在安全漏洞,该漏洞源于文件/admin/admin_invt2.php的参数PROTOCOLx会导致文件受到远程攻击。
CVSS信息
N/A
漏洞类别
其他