漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in the loadConfig function in index.php in phpWebSite 0.10.2 and earlier allows remote attackers to include arbitrary local files and execute arbitrary PHP code via the hub_dir parameter, as demonstrated by including access_log. NOTE: in some cases, arbitrary remote file inclusion could be performed under PHP 5 using an SMB share argument such as "\\systemname\sharename".
漏洞信息
N/A
漏洞
N/A
漏洞
phpWebSite loadConfig函数 目录遍历漏洞
漏洞信息
phpWebSite 0.10.2及早期版本中的loadConfig函数存在目录遍历漏洞。这使得远程攻击者可以借助于hub_dir参数包含任意本地文件以及执行任意PHP代码,如包含access_log。注:在某些情况下,可以在PHP 5中使用SMB共享参数,如"\\systemname\sharename",执行任意远程文件包含操作。
漏洞信息
N/A
漏洞
N/A