漏洞标题
N/A
漏洞描述信息
DeluxeBB 1.07 及以上版本允许远程攻击者通过 _COOKIE(aka COOKIE)变量来覆盖 (1)_GET, (2)_POST, (3)_ENV 和 (4)_SERVER 变量,在提取函数调用过程中可能覆盖其他变量,可能导致多个安全漏洞,即“全球命名空间污染”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
DeluxeBB 1.07 and earlier allows remote attackers to overwrite the (1) _GET, (2) _POST, (3) _ENV, and (4) _SERVER variables via the _COOKIE (aka COOKIE) variable, which can overwrite the other variables during an extract function call, probably leading to multiple security vulnerabilities, aka "pollution of the global namespace."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DeluxeBB extract函数多个安全漏洞
漏洞描述信息
DeluxeBB 1.07及之前版本可以使远程攻击者借助可在extract函数调用过程中重写其他变量的_COOKIE(又称COOKIE)变量,重写(1)_GET,(2)_POST,(3)_ENV和(4)_SERVER变量。可能会导致多个安全漏洞,又称"全局命名空间污染"。
CVSS信息
N/A
漏洞类别
授权问题