漏洞标题
N/A
漏洞描述信息
在phpBB 2.0.17 及其更早版本中,当启用 register_globals 并将 session_start 函数调用来处理会话时,未调用 session_start 函数允许远程攻击者通过将 $_SESSION 和 $HTTP_SESSION_VARS 变量设置为字符串而不是数组来绕过安全检查,这导致 array_merge 函数调用失败。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
phpBB 2.0.17 and earlier, when register_globals is enabled and the session_start function has not been called to handle a session, allows remote attackers to bypass security checks by setting the $_SESSION and $HTTP_SESSION_VARS variables to strings instead of arrays, which causes an array_merge function call to fail.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPBB安全检查绕过漏洞
漏洞描述信息
phpBB 2是一个论坛软件,使用PHP语言开发的并开放其原始码。 phpBB 2.0.17及更早版本,在启用了register_globals而未调用session_start函数来处理会话时,可让远程攻击者通过将$_SESSION和$HTTP_SESSION_VARS变量设置为字符串而非数组来绕过安全性检查,这会导致array_merge函数调用失败。
CVSS信息
N/A
漏洞类别
授权问题