http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-416

UltimatePHPBoard(UPB)是一款由PHP编写的免费开放源代码公告板程序，可使用在Unix和Linux操作系统下。UltimatePHPBoard的add.php没有正确检查用户提交的不正规请求，远程攻击者可以利用这个漏洞获得脚本绝对路径信息。攻击者可以直接访问add.php脚本，服务器会返回如下错误信息：================================================================Warning:Failedopening’textdb_v2.inc.php’forinclusion(include_path=’.:/usr/local/lib/php’)in/home/samcom/public_html/public/messageboard2/add.phponline5attemptingtoeditrecord…Fatalerror:Calltoundefinedfunction:format_field()in/home/samcom/public_html/public/messageboard2/add.phponline11================================================================利用这些信息，可以帮助攻击者进一步对系统进行攻击。

来源:XF
名称:upb-add-path-disclosure(10788)
链接:http://xforce.iss.net/xforce/xfdb/10788
来源:BID
名称:6333
链接:http://www.securityfocus.com/bid/6333
来源:BUGTRAQ
名称:20021207XSSandPathDisclosureinUPB
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0071.html
来源：NSFOCUS
名称：3990
链接：http://www.nsfocus.net/vulndb/3990