VULHUB ™

Phorum是一款基于PHP的WEB论坛程序，可在Linux和Unix操作系统下使用，也可在Microsoft Windows操作系统下使用。 Phorum的admin.php文件中module变量可能导致泄露路径。 在编辑banlist时使用了GET方式，漏洞代码位于include/admin/banlist.php的47行： -------------------------------------------------- if(isset($_GET[\"curr\"])){ if(isset($_GET[\"delete\"])){ phorum_db_del_banitem($_GET[\'\'curr\'\']); echo \"Ban Item Deleted \"; } else { $curr = $_GET[\"curr\"]; } } -------------------------------------------------- 这可能允许用户轻易的删除banlist项。

Phorum是一款基于PHP的WEB论坛程序，可在Linux和Unix操作系统下使用，也可在Microsoft Windows操作系统下使用。 Phorum的admin.php文件中module变量可能导致泄露路径。 在编辑banlist时使用了GET方式，漏洞代码位于include/admin/banlist.php的47行： -------------------------------------------------- if(isset($_GET[\"curr\"])){ if(isset($_GET[\"delete\"])){ phorum_db_del_banitem($_GET[\'\'curr\'\']); echo \"Ban Item Deleted \"; } else { $curr = $_GET[\"curr\"]; } } -------------------------------------------------- 这可能允许用户轻易的删除banlist项。