VULHUB ™

AtomicBoard是开放源代码基于WEB的论坛程序。AtomicBoard不正确处理用户提交的URI请求，远程攻击者可以利用这个漏洞以WEB权限在系统上查看任意文件内容。攻击者提交包含多个&quot;../&quot;字符的URI请求，可以绕过WEB限制，以WEB进程权限在系统上查看任意文件内容。另外index.php对参数处理不正确，可导致路径泄露。 AtomicBoard 0.6.2 <a href="http://cal007300.student.utwente.nl/atomicboard/" target="_blank">http://cal007300.student.utwente.nl/atomicboard/</a>

AtomicBoard是开放源代码基于WEB的论坛程序。AtomicBoard不正确处理用户提交的URI请求，远程攻击者可以利用这个漏洞以WEB权限在系统上查看任意文件内容。攻击者提交包含多个&quot;../&quot;字符的URI请求，可以绕过WEB限制，以WEB进程权限在系统上查看任意文件内容。另外index.php对参数处理不正确，可导致路径泄露。 AtomicBoard 0.6.2 <a href="http://cal007300.student.utwente.nl/atomicboard/" target="_blank">http://cal007300.student.utwente.nl/atomicboard/</a>