lcxbbportal 'phpbb_root_path' 参数多个远程文件包含漏洞 CVE-2008-5585 CNNVD-200812-270
7.5
AV
AC
AU
C
I
A
发布:
2008-12-16
修订:
2017-09-29
lcxBBportal是PHPBB门户的小模块,实现方便的块管理功能。 lcxBBportal 0.1 Alpha 2版本中存在多个PHP远程文件包含漏洞。远程攻击者可以借助对(1) portal/includes/portal_block.php和(2) includes/acp/acp_lcxbbportal.php的phpbb_root_path参数中的一个URL,执行任意PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
