漏洞标题
N/A
漏洞描述信息
在 DeluxeBB 1.06 中,PHP 远程文件包含漏洞允许远程攻击者通过模板文件夹参数中的 URL 执行任意代码,该漏洞存在于(1)de://templates/postreply.php,(2)de://templates/ posting.php,(3)de://templates/ pm/newpm.php,(4)de://templates/postreply.php,(5)de://templates/ posting.php,(6)de://templates/ pm/newpm.php 等目录中的 (1) 和 (2) 处。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in DeluxeBB 1.06 allows remote attackers to execute arbitrary code via a URL in the templatefolder parameter to (1) postreply.php, (2) posting.php, (3) and pm/newpm.php in the deluxe/ directory, and (4) postreply.php, (5) posting.php, and (6) pm/newpm.php in the default/ directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DeluxeBB 多个脚本远程文件包含漏洞
漏洞描述信息
DeluxeBB是一款基于PHP的论坛程序。 DeluxeBB对用户请求的处理存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意指令。 DeluxeBB的多个脚本没有对templatefolder参数做充分的检查过滤,允许攻击者通过恶意参数串包含远程服务器上的脚本PHP代码执行。
CVSS信息
N/A
漏洞类别
授权问题