VULHUB ™

Ultimate PHP Board (UPB) 1.9.6及之前版本存在直接静态代码注入漏洞。远程认证管理员可以借助储存为配置设置的(1) admin_chatconfig.php, (2) admin_configcss.php, (3) admin_config.php或(4) admin_config2.php中的多个未明\"配置字段\"，执行任意PHP代码。注意： 远程攻击者可以通过调整UPB中的其他漏洞来利用此问题。

Ultimate PHP Board (UPB) 1.9.6及之前版本存在直接静态代码注入漏洞。远程认证管理员可以借助储存为配置设置的(1) admin_chatconfig.php, (2) admin_configcss.php, (3) admin_config.php或(4) admin_config2.php中的多个未明\"配置字段\"，执行任意PHP代码。注意： 远程攻击者可以通过调整UPB中的其他漏洞来利用此问题。