ExBB italia 安全绕过漏洞 CVE-2008-1862 CNNVD-200804-278

6.8 AV AC AU C I A
发布: 2008-04-17
修订: 2017-09-29

ExBB Italia 0.22及其早期版本只对使用QUERY_STRING来进行某些路径操作的GET请求进行检查,远程攻击者通过(1) POST 或 (2) COOKIE 变量来绕过检查。该漏洞不同于CVE-2006-4488。注意:该漏洞还可以进一步扩大到通过在(a) new_exbb[home_path] 或(b) exbb[home_path] 参数中的一个URL到达modules/threadstop/threadstop.php来执行PHP远程文件包括攻击。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息