logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

SportsPHool ‘mainnav’ 参数远程文件包含漏洞

CNNVD编号CNNVD-201110-573
CVE编号 -- CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 输入验证
厂商 -- 威胁类型 远程
发布时间 1900-01-01 更新时间 2011-10-25
CVSS 2.0 --
CVSS 3.X --
漏洞来源 cr4wl3r
漏洞简介
SportsPHool 1.0及之前版本中存在远程文件包含漏洞。由于用户提供的输入没有经过充分的过滤,攻击者可借助mainnav参数在web服务进程上下文中执行恶意PHP代码的任意远程文件,或其他攻击。
漏洞公告
暂无
受影响实体
序号
受影响实体

暂无数据

补丁
暂无
参考网址
序号
链接
原站
1 http://www.securityfocus.com/bid/50325 BID
检索漏洞
关键词
危害级别
至
相关漏洞
SportsPHool 'mainnav'远程文件包含漏洞 2011-10-24
SportsPHool 'plain.footer.php'远程文件包含漏洞 2006-08-21
SportsPHool \'plain.footer.php\'远程文件包含漏洞 2006-08-21
AFCommerce ‘rootpathtocart’参数远程文件包含漏洞 2013-12-30
MediaWiki 'IP'参数远程文件包含漏洞 2003-11-17
同类型漏洞
Cisco IP Phone 8800 Series Session Initiation Prot... 2019-03-20
Cisco IP Phone 7800 Series和Cisco IP Phone 8800 Ser... 2019-03-20
tinysvcmdns 输入验证错误漏洞 2019-03-13
Open Ticket Request System 输入验证错误漏洞 2019-03-13
F5 BIG-IP 输入验证错误漏洞 2019-03-12
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠