phpBB Security phpbb_security.php远程文件包含漏洞 CVE-2006-7090 CNNVD-200703-020

6.8 AV AC AU C I A
发布: 2007-03-02
修订: 2017-07-29

phpBB Security是用于在phpBB论坛中所使用的病毒和攻击过滤模块。 phpBB Security模块在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 phpBB Security模块的phpbb_security.php脚本没有对phpbb_root_path参数数据做充分地检查过滤,远程攻击者可以使脚本包含远程服务器上的PHP代码执行。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息