漏洞标题
N/A
漏洞描述信息
在免费 QBoard 1.1 中有多个 PHP 远程文件包含漏洞,允许远程攻击者通过在 qb_path 参数中的 URL 执行任意 PHP 代码,该代码可以访问(1)index.php,(2)about.php,(3)contact.php,(4)delete.php,(5)faq.php,(6)features.php 或 (7)history.php。与 CVE-2006-2998 不同,这些漏洞使用不同的路径向目标发起攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in free QBoard 1.1 allow remote attackers to execute arbitrary PHP code via a URL in the qb_path parameter to (1) index.php, (2) about.php, (3) contact.php, (4) delete.php, (5) faq.php, (6) features.php or (7) history.php, a different set of vectors than CVE-2006-2998.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Free QBoard qb_path远程文件包含漏洞
漏洞描述信息
Free Qboard是高级的开放源码留言簿服务。 Free Qboard的多个模块中存在远程文件包含漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题