漏洞标题
N/A
漏洞描述信息
在 TagIt! Tagboard 2.1.B Build 2 及更早版本中,当启用 register_globals 时,允许远程攻击者通过在 (1) configpath 变量中的 URL 执行任意的 PHP 代码;以及 (d) addTagmin.php,(e) ban_watch.php,(f) delTagmin.php,(g) delTag.php,(h) editTagmin.php,(i) editTag.php,(j) manageTagmins.php,和 (k) verify.php 中的 tagmin/;以及 (2) adminpath 变量中的 (l) tagviewer.php,(m) tag_process.php,和 (n) tagmin/index.php;以及 (3) admin 变量中的 (o) readconf.php,(p) updateconf.php,(q) updatefilter.php 和 (r) wordfilter.php 中的值;与 CVE-2006-5249 不同的传播路径。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in TagIt! Tagboard 2.1.B Build 2 and earlier, when register_globals is enabled, allow remote attackers to execute arbitrary PHP code via a URL in the (1) configpath parameter to (a) tagviewer.php, (b) tag_process.php, and (c) CONFIG/errmsg.inc.php; and (d) addTagmin.php, (e) ban_watch.php, (f) delTagmin.php, (g) delTag.php, (h) editTagmin.php, (i) editTag.php, (j) manageTagmins.php, and (k) verify.php in tagmin/; the (2) adminpath parameter to (l) tagviewer.php, (m) tag_process.php, and (n) tagmin/index.php; and the (3) admin parameter to (o) readconf.php, (p) updateconf.php, (q) updatefilter.php, and (r) wordfilter.php in tagmin/; different vectors than CVE-2006-5249.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TagIt! Tagboard 多个PHP远程文件包含漏洞
漏洞描述信息
TagIt! Tagboard 2.1.B Build 2版本及其早期版本中存在多个PHP远程文件包含漏洞。当register_globals被激活时,远程攻击者执行任意PHP代码可以借助一个URL,且该URL包含于(1)对(a)tagviewer.php,(b)tag_process.php,以及(c)CONFIG/errmsg.inc.php的configpath参数;和(d)addTagmin.php,(e)ban_watch.php,(f)delTagmin.php,(g)delTag.php,(
CVSS信息
N/A
漏洞类别
授权问题