漏洞标题
N/A
漏洞描述信息
Phorum 3.4 到 3.4.2 中的多个 "命令注入" 漏洞允许远程攻击者通过(1)UserAdmin 程序、(2)编辑用户配置文件或(3)统计程序执行任意命令并修改 Phorum 配置文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple "command injection" vulnerabilities in Phorum 3.4 through 3.4.2 allow remote attackers to execute arbitrary commands and modify the Phorum configuration files via the (1) UserAdmin program, (2) Edit user profile, or (3) stats program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Phorum Edit User Profile远程任意命令执行漏洞
漏洞描述信息
Phorum是Phorum团队开发的一套基于PHP和MySQL的开源论坛应用程序。 Phorum处理'Edit user profile'功能脚本不正确处理用户提供的输入,远程攻击者可以利用这个漏洞注入任意命令,以WEB进程权限在系统上执行。 目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题