VULHUB ™

Bitfolge Snif是一款基于PHP的WEB应用程序。 Bitfolge Snif不充分过滤用户提交的URI输入，远程攻击者可以利用漏洞以WEB进程权限执行任意指令。 问题是'index.php'脚本对用户提交的'externalConfig'参数缺少过滤，指定远程服务器上的任意文件作为包含对象，可导致以进程权限执行任意指令。 Bitfolge snif 1.5.2 <a href="http://www.bitfolge.de/snif-en.html?PHPSESSID=a7c62b8ceb6d1273df1486a4d061214c" target="_blank">http://www.bitfolge.de/snif-en.html?PHPSESSID=a7c62b8ceb6d1273df1486a4d061214c</a>

Bitfolge Snif是一款基于PHP的WEB应用程序。 Bitfolge Snif不充分过滤用户提交的URI输入，远程攻击者可以利用漏洞以WEB进程权限执行任意指令。 问题是'index.php'脚本对用户提交的'externalConfig'参数缺少过滤，指定远程服务器上的任意文件作为包含对象，可导致以进程权限执行任意指令。 Bitfolge snif 1.5.2 <a href="http://www.bitfolge.de/snif-en.html?PHPSESSID=a7c62b8ceb6d1273df1486a4d061214c" target="_blank">http://www.bitfolge.de/snif-en.html?PHPSESSID=a7c62b8ceb6d1273df1486a4d061214c</a>