漏洞标题
N/A
漏洞描述信息
**争议**
在 Phorum 3.2.11 和更早版本中,common.php 中的 PHP 远程文件包含漏洞允许远程攻击者通过 db_file 参数中的 URL 执行任意 PHP 代码。请注意:CVE 对此漏洞表示争议,因为 db_file 在使用时被定义。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in common.php in Phorum 3.2.11 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the db_file parameter. NOTE: CVE disputes this vulnerability because db_file is defined before use
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Phorum 'common.php' PHP远程文件包含漏洞
漏洞描述信息
** 有争议 ** Phorum 3.2.11及之前版本的common.php存在PHP远程文件包含漏洞。远程攻击者可以借助db_file参数中的URL,执行任意PHP代码。注:CVE对此漏洞有争议。因为db_file是在使用之前定义的。
CVSS信息
N/A
漏洞类别
授权问题