VULHUB ™

phpBB是非常流行的WEB论坛程序。 phpBB的eXtreme Styles模块处理用户请求数据时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。 如果设置了setmodules的话，phpBB的eXtreme Styles模块(XS-Mod)的admin/admin_xs.php文件中没有正确地验证对phpEx参数的输入便用于包含文件，攻击者通过目录遍历攻击包含本地资源的任意文件。成功攻击要求打开了register_globals。

phpBB是非常流行的WEB论坛程序。 phpBB的eXtreme Styles模块处理用户请求数据时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。 如果设置了setmodules的话，phpBB的eXtreme Styles模块(XS-Mod)的admin/admin_xs.php文件中没有正确地验证对phpEx参数的输入便用于包含文件，攻击者通过目录遍历攻击包含本地资源的任意文件。成功攻击要求打开了register_globals。