JaxUltraBB <= 2.0 (delete.php)... CVE-2006-5511 CNNVD-200610-431

2.6 AV AC AU C I A
发布: 2006-10-25
修订: 2017-10-19

JaxUltraBB (JUBB) 2.0的delete.php中存在直接静态代码注入漏洞,在启用register_globals的情况下,远程攻击者可以通过contents参数(其值预先指定给由forum参数指定的文件)来注入任意Web脚本,HTML或PHP。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息