漏洞标题
N/A
漏洞描述信息
UNB 1.5.3-d 和可能更早版本中的 bb_lib/abbc.css.php 目录遍历漏洞,当注册全局功能启用时,允许远程攻击者通过..(dot dot)序列和 trailing null byte (%00) 在设计路径参数中包含任意文件。注意:这与 ABBC[Config][smileset] 参数密切相关,但与 ABBC[Config][smileset] 参数的不同漏洞是不同的。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in bb_lib/abbc.css.php in Unclassified NewsBoard (UNB) 1.5.3-d and possibly earlier versions, when register_globals is enabled, allows remote attackers to include arbitrary files via .. (dot dot) sequences and a trailing null byte (%00) in the design_path parameter. NOTE: this is closely related, but a different vulnerability than the ABBC[Config][smileset] parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Unclassified NewsBoard abbc.css.php 目录遍历漏洞
漏洞描述信息
Unclassified NewsBoard (UNB) 1.5.3-d及可能的早期版本的bb_lib/abbc.css.php 存在目录遍历漏洞。启用register_globals时,可以使远程攻击者借助design_path参数(该参数中包含..)序列和尾随的零字节(%00),读取任意文件。注意:此漏洞与ABBC[Config][smileset]关系密切而有所不同。
CVSS信息
N/A
漏洞类别
路径遍历