漏洞标题
N/A
漏洞描述信息
**争议**
phpBB 2中的模板.php中的PHP远程文件包含漏洞允许远程攻击者通过页面参数中的URL执行任意PHP代码。请注意:后续帖子对此问题表示争议,指出模板.php不在phpBB中出现,并且不使用$page变量。这可能是特定网站漏洞,或模块问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in template.php in phpBB 2 allows remote attackers to execute arbitrary PHP code via a URL in the page parameter. NOTE: followup posts have disputed this issue, stating that template.php does not appear in phpBB and does not use a $page variable. It is possible that this is a site-specific vulnerability, or an issue in a mod
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB template.php 远程文件包含漏洞
漏洞描述信息
phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。它支持多种数据库作为后端,如Oracle、MSSQL、MySql、PostGres等等。 phpBB的实现上存在输入验证漏洞,远程攻击者可以利用这个phpBB的template.php模块中的远程文件包含漏洞导致执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题