漏洞标题
N/A
漏洞描述信息
"在phpBB 2.3.1和2.4.0中的eXtreme Styles模块(XS-Mod)中的admin/admin_xs.php文件中的目录遍历漏洞允许远程攻击者通过phpEx参数中的..(dot dot)来包含和执行任意文件。请注意:某些这些信息是从第三方信息获得的。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in admin/admin_xs.php in eXtreme Styles module (XS-Mod) 2.3.1 and 2.4.0 for phpBB allows remote attackers to include and execute arbitrary files via a .. (dot dot) in the phpEx parameter. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB eXtreme Styles模块'admin_xs.php' 本地文件包含漏洞
漏洞描述信息
phpBB是非常流行的WEB论坛程序。 phpBB的eXtreme Styles模块处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 如果设置了setmodules的话,phpBB的eXtreme Styles模块(XS-Mod)的admin/admin_xs.php文件中没有正确地验证对phpEx参数的输入便用于包含文件,攻击者通过目录遍历攻击包含本地资源的任意文件。成功攻击要求打开了register_globals。
CVSS信息
N/A
漏洞类别
路径遍历