CVE-2006-2406,CNNVD-200605-297|Unclassified NewsBoard abbc.css.php 目录遍历漏洞

Unclassified NewsBoard abbc.css.php 目录遍历漏洞 CVE-2006-2406 CNNVD-200605-297

2.6 AV AC AU C I A

发布： 2006-05-16

修订： 2008-09-05

linuxnetwork

Unclassified NewsBoard (UNB) 1.5.3-d及可能的早期版本的bb_lib/abbc.css.php 存在目录遍历漏洞。启用register_globals时，可以使远程攻击者借助design_path参数（该参数中包含..）序列和尾随的零字节(\\%00)，读取任意文件。注意：此漏洞与ABBC[Config][smileset]关系密切而有所不同。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Unclassified NewsBoard abbc.css.php 目录遍历漏洞 CVE-2006-2406 CNNVD-200605-297

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Unclassified NewsBoard abbc.css.php 目录遍历漏洞 CVE-2006-2406 CNNVD-200605-297

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>