CVE-2003-1412 in System Administrationthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng bao gồm tệp từ xa (Remote File Inclusion - RFI) trong PHP của index.php dành cho GONiCUS System Administrator (GOsa) phiên bản 1.0 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tham số plugin đối với các đường dẫn: (1) 3fax/1blocklists/index.php; (2) 6departamentadmin/index.php, (3) 5terminals/index.php, (4) 4mailinglists/index.php, (5) 3departaments/index.php và (6) 2groupd/index.php trong thư mục 2administration/, hoặc thông qua tham số base để bao gồm tệp help.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

19/10/2007

Tiết lộ

31/12/2003

Kiểm duyệt

được chấp nhận

mục

VDB-21331

Khai thác

Tải xuống

EPSS

0.02691

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!