漏洞标题
N/A
漏洞描述信息
在phpBB 2.0.11版本以及可能的其他版本中,具有图库 avatars 功能的(1)用户cp_register.php 和 (2)用户cp_avatar.php 中的目录遍历漏洞允许远程攻击者通过 avatarselect 参数中的 "/../" 序列删除(unlink)任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in (1) usercp_register.php and (2) usercp_avatar.php for phpBB 2.0.11, and possibly other versions, with gallery avatars enabled, allows remote attackers to delete (unlink) arbitrary files via "/../" sequences in the avatarselect parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB Group phpBB2 任意文件删除漏洞
漏洞描述信息
phpBB Group phpBB2是一款开放源代码PHP论坛程序。 phpBB2对用户提交的URL输入缺少充分过滤,远程攻击者可以利用这个漏洞以WEB进程权限删除系统任意文件。 由于多个缺陷的组合允许攻击者控制传递给unlink()调用的参数,导致删除系统文件。第一个缺陷存在于avatar gallery中,用户允许指定所需avatar的目录名部分,不过由于对"/../"字符缺少充分过滤,可允许用户脱离avatar目录限制。问题代码如下: if ( file_exists(@phpbb_realpath
CVSS信息
N/A
漏洞类别
路径遍历