ezStats2 ‘style.php’本地文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1031654 漏洞类型
发布时间 2013-02-18 更新时间 2013-02-18
CVE编号 N/A CNNVD-ID CNNVD-201302-143
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201302-143
|漏洞详情
ezStats2中的style.php中存在本地文件包含漏洞,该漏洞源于程序未正确地过滤用户输入的数据。攻击者可通过目录遍历字符串利用该漏洞浏览文件并且在网页服务器进程的上下文环境中执行本地脚本。该漏洞有可能导致程序受到攻击者的进一步攻击。
|参考资料

来源:BID
名称:57757
链接:http://www.securityfocus.com/bid/57757