VULHUB ™

Zeroboard是一款韩国的PHP WEB论坛程序。 Zeroboard中的_head.php脚本对用户输入缺少正确检查和过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 当php.ini配置文件中设置\"allow_url_fopen\"变量，\"register_globals\"变量为\"on\"时，由于_head.php对输入过滤不够充分，攻击者可以通过_head.php脚本装载远程主机上的PHP文件，如果远程PHP文件包含恶意PHP代码，可导致以WEB进程在系统上执行任意命令。

Zeroboard是一款韩国的PHP WEB论坛程序。 Zeroboard中的_head.php脚本对用户输入缺少正确检查和过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 当php.ini配置文件中设置\"allow_url_fopen\"变量，\"register_globals\"变量为\"on\"时，由于_head.php对输入过滤不够充分，攻击者可以通过_head.php脚本装载远程主机上的PHP文件，如果远程PHP文件包含恶意PHP代码，可导致以WEB进程在系统上执行任意命令。