漏洞标题
N/A
漏洞描述信息
在vBulletin ImpEx模块1.74中的 impex/ImpExData.php 中存在PHP远程文件包含漏洞,当注册全局项被禁用时,允许远程攻击者通过系统路径参数包含任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in impex/ImpExData.php in vBulletin ImpEx module 1.74, when register_globals is disabled, allows remote attackers to include arbitrary files via the systempath parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
vBulletin ImpEx模块远程文件包含漏洞
漏洞描述信息
vBulletin是一款开放源代码PHP论坛程序。 vBulletin程序在实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 在vBulletin的ImpEx模块中,ImpExData.php没有正确的过滤对systempath参数的输入,导致可以包含任意外部或本地的文件。具体来说: require_once ($systempath . 'impex/ImpExDatabase.php'); 在require_once()函数中使用之前没有设置$systempath变量,导致了上
CVSS信息
N/A
漏洞类别
授权问题