漏洞标题
N/A
漏洞描述信息
Invision Power Board 1.1.1中的ipchat.php允许远程攻击者执行任意的PHP代码,如果启用了register_globals功能,可以通过修改root_path参数来引用远程Web服务器上的包含代码的URL。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ipchat.php in Invision Power Board 1.1.1 allows remote attackers to execute arbitrary PHP code, if register_globals is enabled, by modifying the root_path parameter to reference a URL on a remote web server that contains the code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Invision Board ipchat.php远程文件包含漏洞
漏洞描述信息
Invision Power Board是一款强大的广泛流行的WEB公告版系统。 Invision Power Board 1.1.1版本中的ipchat.php对用户提交的URI参数缺少正确检查,远程攻击者可以利用这个漏洞提交恶意URI参数指定包含远程服务器上的文件,以WEB进程权限在系统上执行任意命令。
CVSS信息
N/A
漏洞类别
代码注入