漏洞标题
N/A
漏洞描述信息
## 概述
phpBB 2.0.11 版本(以及其他可能版本)中,在启用画廊头像功能时,存在目录遍历漏洞。攻击者可以通过在 `avatarselect` 参数中使用 `"/../"` 序列来删除任意文件。
## 影响版本
- phpBB 2.0.11
- 其他版本(可能)
## 细节
- 漏洞位于 `usercp_register.php` 和 `usercp_avatar.php` 文件中。
- 攻击者能够通过构造包含 `"/../"` 序列的 `avatarselect` 参数来删除任意文件,实现文件删除(unlink)操作。
## 影响
远程攻击者可以利用此漏洞删除服务器上的任意文件,导致系统文件丢失或系统功能受损。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in (1) usercp_register.php and (2) usercp_avatar.php for phpBB 2.0.11, and possibly other versions, with gallery avatars enabled, allows remote attackers to delete (unlink) arbitrary files via "/../" sequences in the avatarselect parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB Group phpBB2 任意文件删除漏洞
漏洞描述信息
phpBB Group phpBB2是一款开放源代码PHP论坛程序。 phpBB2对用户提交的URL输入缺少充分过滤,远程攻击者可以利用这个漏洞以WEB进程权限删除系统任意文件。 由于多个缺陷的组合允许攻击者控制传递给unlink()调用的参数,导致删除系统文件。第一个缺陷存在于avatar gallery中,用户允许指定所需avatar的目录名部分,不过由于对"/../"字符缺少充分过滤,可允许用户脱离avatar目录限制。问题代码如下: if ( file_exists(@phpbb_realpath
CVSS信息
N/A
漏洞类别
路径遍历