3 matches found
SerWeb Load_Lang.PHP远程文件包含漏洞
SerWeb是一款基于PHP的WEB应用程序。 SerWeb不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'LoadLang.PHP'脚本对用户提交的'SERWEBserwebdir'参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。 IPTel SerWeb 0.9.4 目前没有详细解决方案提供: http://www.iptel.org/ser/security/ !/usr/bin/perl SerWeb 0.9.4- Remote FIle Inclusion This software,...
SerWeb 0.9.4 (load_lang.php) Remote File Inclusion Exploit
No description provided by source. !/usr/bin/perl SerWeb 0.9.4- Remote FIle Inclusion This software, serweb, is a web interface for self-provisioning of users of SER SIP Server http://www.iptel.org/ser/ Url: http://ftp.iptel.org/pub/ser/0.9.6/contrib/serweb-0.9.4.tar.gz Exploit:...
SerWeb 0.9.4 - 'load_lang.php' Remote File Inclusion
!/usr/bin/perl SerWeb 0.9.4- Remote FIle Inclusion This software, serweb, is a web interface for self-provisioning of users of SER SIP Server http://www.iptel.org/ser/ Url: http://ftp.iptel.org/pub/ser/0.9.6/contrib/serweb-0.9.4.tar.gz Exploit:...