YaBB远程未授权管理命令执行漏洞 CVE-2004-2403 CNNVD-200412-634
10.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
YaBB是美国YaBB团队的一款基于PHP/MySQL的论坛程序。 YaBB没有正确对管理命令访问进行验证,远程攻击者可以利用这个漏洞执行删除等管理命令操作。 攻击者可以构建恶意URI连接或把恶意URI嵌入到IMG标记里,并且URI中包含恶意的YaBB管理命令,不仔细的论坛管理员在查看包含此IMG标记的帖子时,可导致这些恶意命令被执行,应用程序遭到破坏。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
