Ultimate PHP Board newpost.php 目录遍历漏洞 CVE-2006-3207 CNNVD-200606-465

5.0 AV AC AU C I A
发布: 2006-06-24
修订: 2018-10-18

Ultimate PHP Board (UPB) 中的newpost.php 存在目录遍历漏洞。 远程攻击者可以借助 id 参数中的..(点点)序列和尾随的空(\\%00) 字节,重写任意文件。比如使用message参数中的 \"[NR]\"序列注入Perl CGI脚本,然后再调用id和t_id参数经过修改的close.php来 chmod脚本。注意: 此问题可能由动态变量评价所致。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息