Andy's PHP Projects 手册页lookup脚本信息泄露漏洞 CVE-2004-0071 CNNVD-200402-048 CNVD-2004-0092
5.0
AV
AC
AU
C
I
A
发布:
2004-02-17
修订:
2017-07-11
Andy\'\'s PHP Projects包含多个脚本程序,其中一个是手册页查询脚本。 手册页查询脚本没有正确处理用户提交参数,远程攻击者可以利用这个漏洞以Web进程权限查看系统文件内容。 问题是Man页管理脚本包含的index.php对用户提交给\'\'command\'\'参数的数据确实正确处理,攻击者可以提交任意系统文件,以WEB进程权限查看。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有0条受影响产品信息
