XMB Langfilenew 'memcp.php'目录遍历漏洞 CVE-2006-4191 CNNVD-200608-267
5.1
AV
AC
AU
C
I
A
发布:
2006-08-17
修订:
2018-10-17
XMB (Extreme Message Board论坛软件)1.9.6及早期版本的memcp.php脚本存在目录遍历漏洞,远程攻击者可以借助langfilenew参数中的目录遍历序列包含并执行任意本地文件。例如,将PHP序列注入Apache HTTP 服务器日志文件中,然后此文件会被包含到header.php脚本中。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
