漏洞标题
N/A
漏洞描述信息
UNB 1.6.1 版本更新1及更早版本中的 unb_lib/abbc.conf.php 目录遍历漏洞,在启用 register_globals 功能时,允许远程攻击者通过 ABBC[Config][smileset] 参数中的..(点点)序列以及末尾的 null 字节(%00)将任意文件包含到 unb_lib/abbc.css.php 文件中。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in unb_lib/abbc.conf.php in Unclassified NewsBoard (UNB) 1.6.1 patch 1 and earlier, when register_globals is enabled, allows remote attackers to include arbitrary files via .. (dot dot) sequences and a trailing null byte (%00) in the ABBC[Config][smileset] parameter to unb_lib/abbc.css.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Unclassified NewsBoard abbc.conf.php 目录遍历漏洞
漏洞描述信息
Unclassified NewsBoard (UNB) 1.6.1 patch 1 及的早期版本的unb_lib/abbc.conf.php 存在目录遍历漏洞。启用register_globals时,可以使远程攻击者借助对unb_lib/abbc.css.php的ABBC[Config][smileset] 参数(该参数中包含..)序列和尾随的零字节(%00) ,包含任意文件。
CVSS信息
N/A
漏洞类别
路径遍历