VULHUB ™

PunBB是一款基于PHP的论坛程序。 PunBB Reputation plugin 2.2.4，2.2.3，2.0.4以及之前的版本中的include/reputation/rep_profile.php存在目录遍历漏洞。当register_globals 被激活而magic_quotes_gpc被中止时，远程攻击者可以借助pun_user[language]参数中的\"..\"，放入和运行任意的本地文件。

PunBB是一款基于PHP的论坛程序。 PunBB Reputation plugin 2.2.4，2.2.3，2.0.4以及之前的版本中的include/reputation/rep_profile.php存在目录遍历漏洞。当register_globals 被激活而magic_quotes_gpc被中止时，远程攻击者可以借助pun_user[language]参数中的\"..\"，放入和运行任意的本地文件。