phpBB的Journals System模块多个PHP远程文件包含漏洞 CVE-2006-5306 CNNVD-200610-295

6.8 AV AC AU C I A
发布: 2006-10-17
修订: 2018-10-17

phpBB的Journals System模块1.0.2(RC2)和更早的版本中有多个PHP远程文件包含漏洞,远程攻击者可以通过(1)includes/journals_delete.php,(2)includes/journals_post.php或(3)includes/journals_edit.php的phpbb_root_path参数中包含的URL来执行任意PHP代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息