PEEL远程文件包含漏洞 CVE-2002-2134 CNNVD-200212-258 CNVD-2002-4816

5.0 AV AC AU C I A
发布: 2002-12-31
修订: 2008-09-05

PEEL是一款PHP编写的目录管理工具。 haut.php脚本对用户提交的参数缺少正确检查,远程攻击者可以利用这个漏洞指定远程服务器上任意文件为包含文件,以WEB权限执行包含文件中的代码。 modeles/haut.php没有正确处理$dirroot参数的内容,远程攻击者可以在自己控制的服务器上构建任意PHP文件,提交包含远程服务器文件的参数数据的请求,可导致包含文件的代码以WEB权限在系统上执行。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息