漏洞标题
N/A
漏洞描述信息
"MyBB(别名MyBulletinBoard)1.02版本的目录遍历漏洞允许具有MyBB管理权限的本地用户通过目录遍历序列以及插件参数中的空字符(%00)来包含并 possibly 执行任意本地文件。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in MyBB (aka MyBulletinBoard) 1.02 allows local users with MyBB administrative privileges to include and possibly execute arbitrary local files via directory traversal sequences and a nul (%00) character in the plugin parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MyBB 目录遍历漏洞
漏洞描述信息
MyBB(也称为MyBulletinBoard)1.02存在目录遍历漏洞,具有MyBB管理特权的本地用户可以通过目录遍历漏洞序列和插件参数中的nul(%00)字符来包含并可能执行任意本地文件。
CVSS信息
N/A
漏洞类别
路径遍历