漏洞标题
N/A
漏洞描述信息
Ultimate PHP Board (UPB) 1.9.6 及以上版本中的直接静态代码注入漏洞允许远程授权 administrators 执行任意的 PHP 代码,通过在 (1) admin_chatconfig.php, (2) admin_configcss.php, (3) admin_config.php,或(4) admin_config2.php 中的多个未指定 "配置字段" 存储的默认值。请注意:此问题可以通过利用 UPB 中的其他漏洞被远程攻击者利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Direct static code injection vulnerability in Ultimate PHP Board (UPB) 1.9.6 and earlier allows remote authenticated administrators to execute arbitrary PHP code via multiple unspecified "configuration fields" in (1) admin_chatconfig.php, (2) admin_configcss.php, (3) admin_config.php, or (4) admin_config2.php, which are stored as configuration settings. NOTE: this issue can be exploited by remote attackers by leveraging other vulnerabilities in UPB.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ultimate PHP Board 直接静态代码注入漏洞
漏洞描述信息
Ultimate PHP Board (UPB) 1.9.6及之前版本存在直接静态代码注入漏洞。远程认证管理员可以借助储存为配置设置的(1) admin_chatconfig.php, (2) admin_configcss.php, (3) admin_config.php或(4) admin_config2.php中的多个未明"配置字段",执行任意PHP代码。注意: 远程攻击者可以通过调整UPB中的其他漏洞来利用此问题。
CVSS信息
N/A
漏洞类别
授权问题