漏洞标题
N/A
漏洞描述信息
在phpBB 1.20版本之前的Nivisec Hacks List 中,admin/admin_hacks_list.php文件中的目录遍历漏洞,当register_globals功能启用时,允许远程攻击者通过phpEx参数中的"."访问任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in admin/admin_hacks_list.php in Nivisec Hacks List 1.20 and earlier for phpBB, when register_globals is enabled, allows remote attackers to read arbitrary files via a ".." in the phpEx parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB Nivisec Hacks List模块 目录遍历漏洞
漏洞描述信息
phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。它支持多种数据库作为后端,如Oracle、MSSQL、MySql、PostGres等等。 phpBB的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞读取系统文件造成信息泄露。 phpBB的admin/admin_hacks_list.php文件中没有正确过滤phpEx变量,允许远程攻击者向phpBB.board_config[default_lang]包含任意本地文件。漏洞代码在admin_hacks_list.php的30-
CVSS信息
N/A
漏洞类别
路径遍历