PHP包含文件相对目录信息泄露漏洞 CVE-2002-0253 CNNVD-200205-067
5.0
AV
AC
AU
C
I
A
发布:
2002-05-29
修订:
2016-10-18
PHP是使用广泛的脚本语言,主要用于WEB开发和CGI编程。 当使用Apache服务器时,一些默认配置的PHP版本存在路径泄漏的漏洞。 如果PHP包含文件使用相对目录,可能引起包含引用失败。在PHP文件尾部添加斜杠\'\'/\'\',然后提交请求,将返回错误信息和包含文件的完整路径。 \'\'Require\'\'引用一样存在这个问题。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
