漏洞标题
N/A
漏洞描述信息
在20060425之前,Invision Power Board(IPB)2.1.x和2.0.x版本的action_public/search.php文件中,允许远程攻击者通过在lastdate参数上 crafted 值来执行任意的PHP代码。这个行为会改变正则表达式的 behavior,并添加一个 "#e" (execute) 修饰符。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
action_public/search.php in Invision Power Board (IPB) 2.1.x and 2.0.x before 20060425 allows remote attackers to execute arbitrary PHP code via a search with a crafted value of the lastdate parameter, which alters the behavior of a regular expression to add a "#e" (execute) modifier.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Invision Power Board search.php脚本代码注入漏洞
漏洞描述信息
Invision Power Board是一款流行的PHP论坛程序。 Invision Power Board的search.php脚本处理变量时存在输入验证漏洞,远程攻击者可能利用此漏洞注入PHP代码获取执行。 在preg_replace()中使用之前Invision Power Board没有正确的过滤search.php中对lastdate参数的过滤,导致可以通过样式修改符"e"注入任意PHP代码。 sources/action_public/search.php 1261行漏洞代码: $this-
CVSS信息
N/A
漏洞类别
授权问题