ExBB Italia... CVE-2008-1861 CNNVD-200804-277

5.1 AV AC AU C I A
发布: 2008-04-17
修订: 2017-09-29

ExBB Italia 0.22 版本以及之前的modules/threadstop/threadstop.php存在目录遍历漏洞。当register_globals启用,并且magic_quotes_gpc设置被禁用时,远程攻击者能借助exbb[default_lang]参数的模糊查询,攻击并执行任意的本地文件。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息