漏洞标题
N/A
漏洞描述信息
在phpBB 3.2.4之前,通过将绝对路径传递给file_exists检查允许通过对象注入进行远程代码执行,当攻击者具有创建者权限访问管理员控制面板时。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Passing an absolute path to a file_exists check in phpBB before 3.2.4 allows Remote Code Execution through Object Injection by employing Phar deserialization when an attacker has access to the Admin Control Panel with founder permissions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB 安全漏洞
漏洞描述信息
phpBB是phpBB组开发的一套开源的且基于PHP语言的Web论坛软件。该软件具有支持多国语言、多种数据库和自定义版面设计等特点。 phpBB 3.2.4之前版本中存在安全漏洞。远程攻击者可利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
输入验证错误