JaxUltraBB (JUBB) 2.0的delete.php中存在直接静态代码注入漏洞,在启用register_globals的情况下,远程攻击者可以通过contents参数(其值预先指定给由forum参数指定的文件)来注入任意Web脚本,HTML或PHP。
JaxUltraBB (JUBB) 2.0的delete.php中存在直接静态代码注入漏洞,在启用register_globals的情况下,远程攻击者可以通过contents参数(其值预先指定给由forum参数指定的文件)来注入任意Web脚本,HTML或PHP。