漏洞标题
N/A
漏洞描述信息
"在Quicksilver论坛1.4.2及更早版本中的get_lang函数中的目录遍历漏洞,在运行在Windows上的QSF Portal 1.4.5之前版本中,允许远程攻击者通过lang参数中的 "\"(backslash)将任意本地文件包含并执行到index.php中,从而绕过只检查 "/"(forward slash)的防护机制。这通过将PHP代码上传到Avatar文件中进行演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the get_lang function in global.php in Quicksilver Forums 1.4.2 and earlier, as used in QSF Portal before 1.4.5, when running on Windows, allows remote attackers to include and execute arbitrary local files via a "\" (backslash) in the lang parameter to index.php, which bypasses a protection mechanism that only checks for "/" (forward slash), as demonstrated by uploading and including PHP code in an avatar file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quicksilver Forums本地文件包含和任意文件上传漏洞
漏洞描述信息
当在Windows上运行时,在QSF Portal 1.4.5之前版本中使用的Quicksilver Forums 1.4.2及之前版本中的global.php的get_lang函数中存在目录遍历漏洞。远程攻击者可以借助到index.php的lang参数中的“\”,包含并执行任意本地文件,这会绕过保护机制,因为该保护机制只验证“/”。
CVSS信息
N/A
漏洞类别
路径遍历