DeluxeBB 多个脚本远程文件包含漏洞 CVE-2006-2914 CNNVD-200606-488 CNVD-2006-5377

5.1 AV AC AU C I A
发布: 2006-06-23
修订: 2018-10-18

DeluxeBB是一款基于PHP的论坛程序。 DeluxeBB对用户请求的处理存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意指令。 DeluxeBB的多个脚本没有对templatefolder参数做充分的检查过滤,允许攻击者通过恶意参数串包含远程服务器上的脚本PHP代码执行。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息