漏洞标题
N/A
漏洞描述信息
vbPortal 3.0.2 到 3.6.0 Beta 1 中的 index.php 中的目录遍历漏洞,当 magic_quotes_gpc 被禁用时,允许远程攻击者通过在 bbvbplang cookie 中的目录遍历序列包含并执行任意本地文件,例如将 PHP 序列注入到 Apache HTTP Server 日志文件,然后由 index.php 包含。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in index.php in vbPortal 3.0.2 through 3.6.0 Beta 1, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the bbvbplang cookie, as demonstrated by injecting PHP sequences into an Apache HTTP Server log file, which is then included by index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VBPortal 'index.php' BBVBPLang参数本地文件包含漏洞
漏洞描述信息
vbPortal 3.0.2至3.6.0 Beta 1中的index.php脚本存在目录遍历漏洞,远程攻击者可借助bbvbplang cookie中的目录遍历序列包含并执行任意本地文件,如通过向Apache HTTP Server日志文件注入PHP序列,然后被注入index.php脚本。
CVSS信息
N/A
漏洞类别
路径遍历