一、 漏洞 CVE-2008-6308 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 PunBB 1.2.3 和更早版本中,私人消息系统(PMS)存在多个目录穿越漏洞,允许远程攻击者通过在 pun_user[语言] 参数中的..(dot dot) 将任意文件包含并执行到 (1) functions_navlinks.php、(2) header_new_messages.php、(3) profile_send.php 和 (4) viewtopic_PM-link.php 目录。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple directory traversal vulnerabilities in Private Messaging System (PMS) 1.2.3 and earlier for PunBB allow remote attackers to include and execute arbitrary files via a .. (dot dot) in the pun_user[language] parameter to (1) functions_navlinks.php, (2) header_new_messages.php, (3) profile_send.php, and (4) viewtopic_PM-link.php in include/pms/.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PunBB Private Messaging System 多个目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PunBB Private Messaging System (PMS)是轻量论坛程序PunBB的一个个人消息组件。 Private Messaging System (PMS) 1.2.3版本及其早期版本中存在多个目录遍历漏洞。远程攻击者可以借助对(1)functions_navlinks.php,(2)header_new_messages.php,(3)profile_send.php,以及(4)include/pms/中的viewtopic_PM-link.php的pun_user[languag
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-6308 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-6308 的情报信息