漏洞标题
N/A
漏洞描述信息
在 JaxUltraBB(JUBB) 2.0 中的 delete.php 文件,当 register_globals 功能启用时,存在直接静态代码注入漏洞,允许远程攻击者通过内容参数注入任意的 web 脚本、HTML 或 PHP,其值会被添加到由 forum 参数指定的文件中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Direct static code injection vulnerability in delete.php in JaxUltraBB (JUBB) 2.0, when register_globals is enabled, allows remote attackers to inject arbitrary web script, HTML, or PHP via the contents parameter, whose value is prepended to the file specified by the forum parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JaxUltraBB 'Delete.PHP' 直接静态代码注入漏洞
漏洞描述信息
JaxUltraBB (JUBB) 2.0的delete.php中存在直接静态代码注入漏洞,在启用register_globals的情况下,远程攻击者可以通过contents参数(其值预先指定给由forum参数指定的文件)来注入任意Web脚本,HTML或PHP。
CVSS信息
N/A
漏洞类别
授权问题