phpbb 123 Flash Chat 多个PHP远程文件包含漏洞 CVE-2008-1171 CNNVD-200803-060

6.8 AV AC AU C I A
发布: 2008-03-05
修订: 2024-04-11

** 有争议的 ** phpBB的123 Flash Chat模块中的多个PHP远程文件包含漏洞,允许远程攻击者借助一个URL,执行任意的PHP代码。该URL存在于(1)123flashchat.php和(2)phpbb_login_chat.php的phpbb_root_path参数中。注意:CVE对此漏洞存有争议,因为$phpbb_root_path在两个程序中都已经很明确地发送到\"./\"了。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息