漏洞标题
N/A
漏洞描述信息
PBLang 4.65 中的 setcookie.php 中的直接静态代码注入漏洞,以及可能更早的版本,允许远程攻击者通过用户名(u参数)执行任意 PHP 代码,该代码直接注入到文件,然后在登录时运行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Direct static code injection vulnerability in setcookie.php in PBLang 4.65, and possibly earlier versions, allows remote attackers to execute arbitrary PHP code via the username (u parameter), which is directly injected into a file that is later executed upon login.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PBLang setcookie.php 静态代码注入漏洞
漏洞描述信息
PBLang是一个基于PHP支持国际化的BBS系统。它不需要任何数据库,数据全部存储在文件系统中。 PBLang 4.65以及可能之前较早的版本在setcookie.php中存在Direct静态代码注入漏洞。远程攻击者可以通过用户名(u参数)执行任意PHP代码,代码直接注入到稍后登录时执行的文件中。
CVSS信息
N/A
漏洞类别
授权问题