漏洞标题
N/A
漏洞描述信息
phpBB中的未描述漏洞允许远程授权的具有管理面板访问权限的用户通过构造的Font Color 3($theme[fontcolor3]变量)和/或签名值执行任意PHP代码,可能涉及Highlight功能。请注意:原始报告未明确说明此问题是否是静态代码注入、eval注入或其他类型漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in phpBB allows remote authenticated users with Administration Panel access to execute arbitrary PHP code via crafted Font Colour 3 ($theme[fontcolor3] variable) and/or signature values, possibly involving the highlight functionality. NOTE: the original report does not clarify whether this issue is static code injection, eval injection, or another type of vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB 存在未明漏洞
漏洞描述信息
phpBB存在未明漏洞。这使得具有管理面板访问权限的远程未认证用户可以借助于精心设计的Font Colour 3 ($theme[fontcolor3] 变量)和/或签名值执行任意PHP代码。该漏洞可能涉及突出功能。注意:最初的报告中并没有声明此问题是静态代码注入、eval注入或是另一种漏洞。
CVSS信息
N/A
漏洞类别
代码注入