CVE-2008-6308,CNNVD-200902-625|PunBB Private Messaging System 多个目录遍历漏洞

PunBB Private Messaging System 多个目录遍历漏洞 CVE-2008-6308 CNNVD-200902-625

5.1 AV AC AU C I A

发布： 2009-02-27

修订： 2017-09-29

CWE-22

PunBB Private Messaging System (PMS)是轻量论坛程序PunBB的一个个人消息组件。 Private Messaging System (PMS) 1.2.3版本及其早期版本中存在多个目录遍历漏洞。远程攻击者可以借助对(1)functions_navlinks.php,(2)header_new_messages.php,(3)profile_send.php,以及(4)include/pms/中的viewtopic_PM-link.php的pun_user[language]参数中的一个..,包含和运行任意文件。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

PunBB Private Messaging System 多个目录遍历漏洞 CVE-2008-6308 CNNVD-200902-625

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单