PBLang SetCookie.PHP目录遍历漏洞 CVE-2005-2892 CNNVD-200509-132

5.0 AV AC AU C I A
发布: 2005-09-14
修订: 2017-07-11

PBLang是一个基于PHP支持国际化的BBS系统。它不需要任何数据库,数据全部存储在文件系统中。 PBLang 4.65以及之前较早版本的setcookie.php中含有目录遍历漏洞,远程攻击者可以通过U参数中的\"..\"(参数中包含\'\'..\'\')序列和\"\\%00\"(空字节后缀)来读取任意的文件。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息