漏洞标题
N/A
漏洞描述信息
在ZeroBoard 4.1pl5 和更早版本中存在多个目录遍历漏洞,允许远程攻击者通过_zb_path参数中的..(dot dot)访问(1)_head.php 或(2)outlogin.php,以及通过dir参数访问(3)write.php 中的任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in ZeroBoard 4.1pl5 and earlier allow remote attackers to read arbitrary files via a .. (dot dot) in the _zb_path parameter to (1) _head.php or (2) outlogin.php, or the dir parameter to (3) write.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zeroboard多个文件泄露漏洞
漏洞描述信息
ZeroBoard 4.1pl5及更早版本中存在多个目录遍历漏洞,远程攻击者可通过在传给(1)_head.php或(2)outlogin.php的_zb_path参数中,或者传给(3)write.php的dir参数中的..(点点)来读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历