Aborior Encore Web Forum远程任意命令执行漏洞 CVE-2004-1888 CNNVD-200412-425
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2018-10-19
Abrior\'\'s Encore WebForum是一款基于WEB的论坛系统。 Abrior\'\'s Encore WebForum对用户提交的URI请求缺少充分过滤,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 问题存在于\'\'display.cgi\'\'脚本上,由于对用户提交给\'\'file\'\'参数缺少充分过滤,提交包含SHELL元字符的数据可以WEB权限在系统上执行。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
