Multiple directory traversal... CVE-2005-1201 CNNVD-200505-347

6.4 AV AC AU C I A
发布: 2005-05-02
修订: 2017-07-11

MAZ Bulletin board (AZbb) 1.0.08版本中的多个目录遍历漏洞,允许(1)具有管理员权限的远程验证用户通过admin_avatar.php或admin_attachment.php的URL中的..(参数中包含'..')来删除任意文件,或允许(2)远程攻击者通过attachment.php的attachment参数中的..(参数中包含'..')来枚举文件,从而在文件存在或不存在的情况下显示相反的消息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息