漏洞描述
【漏洞对象】XAMPP 【涉及版本】1.6.x 【漏洞描述】该系统'showcode.php'文件存在本地文件包含漏洞;开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。
XAMPP 1.6.x-本地文件包含漏洞
PoC代码
暂无相关漏洞推荐
-
XAMPP信息泄露漏洞 无POC
2023-06-25 | XAMPPXAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安装包,允许用户可以在自己的电脑上轻易的创建网页服务器,由于/dashboard/phpinfo.php访问权限控... -
xampp服务器集成系统<1.7.3-任意文件读取漏洞 无POC
2021-01-19 | XAMPP【漏洞对象】XAMPP 【涉及版本】<1.7.3 【漏洞描述】 泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。 -
XAMPP建站集成软件包-存储型XSS 无POC
2021-01-19 | XAMPP【漏洞对象】XAMPP 【漏洞描述】XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。该系统存在存储型XSS,可盗取用户cookie等信息,获取用户权限。 -
XAMPP Windows PHP-CGI 代码执行漏洞 无POC
2024-06-12 | WindowsPHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 "Best-Fit Mapping" 特性,在处理查询字符串时... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...