VULHUB ™

Phorum是一款基于PHP的WEB论坛程序，可在Linux和Unix操作系统下使用，也可在Microsoft Windows操作系统下使用。 Phorum处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 Phorum的common.php脚本没有对$PHORUM[“http_path”]变量做充分的检查过滤，远程攻击者可能利用此漏洞使Phorum包含远程服务器上的脚本文件执行。

Phorum是一款基于PHP的WEB论坛程序，可在Linux和Unix操作系统下使用，也可在Microsoft Windows操作系统下使用。 Phorum处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 Phorum的common.php脚本没有对$PHORUM[“http_path”]变量做充分的检查过滤，远程攻击者可能利用此漏洞使Phorum包含远程服务器上的脚本文件执行。