PHP/FI 1.0/2.0示例脚本远程读取任意文件漏洞 CVE-1999-0068 CNNVD-199710-017
7.5
AV
AC
AU
C
I
A
发布:
1997-10-19
修订:
2008-09-09
PHP/FI 是一种CGI语言,是PHP的前身。早期版本的PHP/FI中自带了一些例程文件。 其中某些例程文件存在安全问题,可导致本地文件泄漏。 mylog.phtml和mlog.phtml是和早期有PHP一起发布的一个例子脚本。由于未对用户输入做充分过滤,攻击者可以利用它读取服务器上任意它有权限读取的文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
