漏洞标题
N/A
漏洞描述信息
在 eschew.net phpBannerExchange 2.0 和更早版本以及2.0更新5之前的其他版本中,resetpw.php 中的目录遍历漏洞允许远程攻击者通过电子邮件参数中的..(dot dot)读取任意文件,在“恢复密码”操作(recoverpw.php)期间进行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in resetpw.php in eschew.net phpBannerExchange 2.0 and earlier, and other versions before 2.0 Update 5, allows remote attackers to read arbitrary files via a .. (dot dot) in the email parameter during a "Recover password" operation (recoverpw.php).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBannerExchange 'resetpw.php'输入验证错误漏洞
漏洞描述信息
phpBannerExchange是一个PHP/mySQL脚本,允许用户运行自己的横幅广告交换。 phpBannerExchange的resetpw.php脚本中存在输入验证错误,允许远程攻击者检索访问webroot目录外的任意文件。
CVSS信息
N/A
漏洞类别
路径遍历