漏洞标题
N/A
漏洞描述信息
在SimpleBBS 1.0.6 through 1.1中,posts.php文件的目录遍历漏洞允许远程攻击者通过语言 cookie中的"."序列加载和执行任意文件,例如将代码注入到用户.php的gl_session cookie中,并将其存储在错误.log中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in posts.php in SimpleBBS 1.0.6 through 1.1 allows remote attackers to include and execute arbitrary files via ".." sequences in the language cookie, as demonstrated by by injecting the code into the gl_session cookie of users.php, which is stored in error.log.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SimpleBBS posts.php 目录遍历漏洞
漏洞描述信息
SimpleBBS 1.0.6至1.0.6中的posts.php存在目录遍历漏洞。这使得远程攻击者可以借助于语言cookie(cookie中的包含..)序列包含并执行任意文件,例如将代码注入到user.php中的gl_session cookie中,上述程存储在error.log中。
CVSS信息
N/A
漏洞类别
路径遍历