Multiple directory traversal... CVE-2009-1948 CNNVD-200906-460

5.1 AV AC AU C I A
发布: 2009-06-05
修订: 2017-09-29

未分类的NewsBoard (UNB) 1.6.4版本的forum.php中存在多个目录遍历漏洞,当register_globals被激活以及magic_quotes_gpc被中止时,远程攻击者(1)可以借助GLOBALS[filename]参数中的一个..(参数中包含'..'),读取任意近期修改的文件或(2)可以借助GLOBALS[UTE][__tplCollection][a][file]参数中的一个..(参数中包含'..'),包括和运行任意本地文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息