phpNewsManager functions.php脚本文件泄露漏洞 CVE-2004-0327 CNNVD-200411-146
5.0
AV
AC
AU
C
I
A
发布:
2004-11-23
修订:
2017-07-11
PhpNewsManager是一款基于WEB的新闻管理程序。 PhpNewsManager包含的functions.php脚本对提交的参数数据缺少充分过滤,远程攻击者可以利用这个漏洞以WEB进程权限在系统上查看任意文件内容。 提交包含多个\'\'../\'\'字符的数据作为functions.php脚本的\'\'clang\'\'数据,可绕过WEB ROOT限制,以WEB进程权限在系统上查看任意文件内容。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
