CVE-2006-4758,CNNVD-200609-227|phpBB Avatar_Path PHP代码执行漏洞 - VULHUB开源网络安全威胁库

phpBB Avatar_Path PHP代码执行漏洞 CVE-2006-4758 CNNVD-200609-227

4.6 AV AC AU C I A

发布： 2006-09-13

修订： 2018-10-17

phpBB 2.0.21未适当处理以\\%00结尾的路径名称，远程认证的管理用户可以上传任意文件，如使用以.php\\%00结尾的 avatar_path参数查询admin/admin_board.php所示。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

phpBB... (VHN-30596)
2018-10-15
phpBB的2.0.22之前版本存在未明漏洞，具有未知影响和远程攻击向量，... (VHN-22947)
2008-09-05
phpBB的2.0.22之前版本存在未明漏洞，具有未知影响和远程攻击向量，... (VHN-22948)
2008-09-05
phpBB的2.0.22之前版本的某些表单缺少会话检查，具有未知影响和远程攻击向量。 (VHN-22949)
2008-09-05
phpBB... (VHN-22616)
2017-07-29