SportsPHool ‘mainnav’ 参数远程文件包含漏洞

CNNVD编号CNNVD-201110-573

CVE编号 --	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型输入验证
厂商 --	威胁类型远程
发布时间 1900-01-01	更新时间 2011-10-25
CVSS 2.0 --
CVSS 3.X --
漏洞来源 cr4wl3r

漏洞简介

SportsPHool 1.0及之前版本中存在远程文件包含漏洞。由于用户提供的输入没有经过充分的过滤，攻击者可借助mainnav参数在web服务进程上下文中执行恶意PHP代码的任意远程文件，或其他攻击。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

暂无

参考网址

序号	链接	原站
1	http://www.securityfocus.com/bid/50325	BID

检索漏洞

相关漏洞

SportsPHool 'mainnav'远程文件包含漏洞 2011-10-24

SportsPHool 'plain.footer.php'远程文件包含漏洞 2006-08-21

SportsPHool \'plain.footer.php\'远程文件包含漏洞 2006-08-21

AFCommerce ‘rootpathtocart’参数远程文件包含漏洞 2013-12-30

MediaWiki 'IP'参数远程文件包含漏洞 2003-11-17

同类型漏洞

Cisco IP Phone 8800 Series Session Initiation Prot... 2019-03-20

Cisco IP Phone 7800 Series和Cisco IP Phone 8800 Ser... 2019-03-20

tinysvcmdns 输入验证错误漏洞 2019-03-13

Open Ticket Request System 输入验证错误漏洞 2019-03-13

F5 BIG-IP 输入验证错误漏洞 2019-03-12