漏洞标题
N/A
漏洞描述信息
在另一个公告板(YaBB)2.1中,CRLF注入漏洞允许远程攻击者通过向(1)注册.pl或(2)描述.pl发送请求来获取管理员权限,该请求将CRLF序列写入一个.vars文件中。请注意:可以利用此漏洞执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in Yet another Bulletin Board (YaBB) 2.1 allows remote attackers to obtain administrative access via requests to (1) register.pl or (2) profile.pl that write CRLF sequences to a .vars file. NOTE: this can be leveraged to execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
YaBB论坛配置文件回车注入远程权限提升漏洞
漏洞描述信息
YaBB是用Perl编写的开源论坛系统。 YaBB在将某些配置文件表单字段写入到配置文件数据(.vars)文件之前没有正确地验证输入,允许攻击者通过注入特殊字符获得论坛管理员权限。 由于可以在注册期间执行攻击,因此未经认证的攻击者也可以在注册时通过register.pl脚本获得管理员权限。
CVSS信息
N/A
漏洞类别
授权问题