漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Dynamic variable evaluation vulnerability in lists/admin.php in phpList 2.10.8 and earlier, when register_globals is disabled, allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the _SERVER[ConfigFile] parameter to admin/index.php.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
phpList 'admin/index.php' 本地文件包含漏洞
Vulnerability Description
phpList是一款开放源代码即时通讯管理工具。 phpList 2.10.8及之前版本中的lists/admin.php存在动态变量评价漏洞。当when register_globals被中止时,远程攻击者可以借助到dmin/index.php的_SERVER[ConfigFile]参数中的目录遍历序列,包含和运行任意的本地文件。
CVSS Information
N/A
Vulnerability Type
N/A