phpBB db.php模块phpbb_root_path远程文件包含漏洞-安全小百科

phpBB db.php模块phpbb_root_path远程文件包含漏洞

漏洞ID	1204598	漏洞类型	未知
发布时间	2002-03-18	更新时间	2005-05-02
CVE编号	CVE-2002-0473	CNNVD-ID	CNNVD-200208-190
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-190

|漏洞详情

phpBB是一种非常流行的WEB论坛程序。phpBB处理用户请求时存在输入验证，远程攻击者可能利用此漏洞以Web进程权限在服务器上执行任意命令。phpBB的db.php脚本没有正确验证phpbb_root_path参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。<**>

|参考资料

来源:BID
名称:4380
链接:http://www.securityfocus.com/bid/4380
来源:XF
名称:phpbb-db-command-execution(8476)
链接:http://www.iss.net/security_center/static/8476.php
来源:prdownloads.sourceforge.net
链接:http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.1.zip
来源:phpbb.sourceforge.net
链接:http://phpbb.sourceforge.net/phpBB2/viewtopic.php?t=9483
来源:VULN-DEV
名称:20020318phpBB2remoteexecutioncommand
链接:http://online.securityfocus.com/archive/82/262600
来源:OSVDB
名称:4268
链接:http://www.osvdb.org/4268
来源:BUGTRAQ
名称:20020318phpBB2remoteexecutioncommand
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0229.html
来源:BUGTRAQ
名称:20020318Re:phpBB2remoteexecutioncommand(fwd)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0221.html

相关推荐: Eudora电子邮件客户端漏洞

Eudora电子邮件客户端漏洞漏洞ID 1203426 漏洞类型未知发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-2313 CNNVD-ID CNNVD-200212-254 漏洞平台 N/A CVSS评分…

文章版权归作者所有，未经允许请勿转载。

THE END