PHPsysInfo多个输入确认漏洞 CVE-2003-0536 CNNVD-200308-082 CNNVD-200511-225
3.6
AV
AC
AU
C
I
A
发布:
2003-08-18
修订:
2016-10-18
phpSysInfo 2.1版本及之前版本存在目录遍历漏洞。带有本地目录写使用权的攻击者可以借助(1)模板或(2)lng参数中的..(点 点)序列像PHP用户读取任意文件或者导致服务拒绝。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
