PBBoard 无限制上传文件漏洞 CVE-2012-4036 CNNVD-201208-081
6.8
AV
AC
AU
C
I
A
发布:
2012-08-27
修订:
2024-02-14
PBBoard是一套基于PHP和MySQL的内容管理应用程序(CMS)。该系统支持多语言、多种模块等。 PBBoard 2.1.4版本中的admin.php中存在无限制上传文件漏洞。远程攻击者可利用该漏洞通过上传可执行的扩展文件,然后通过直接请求到插件目录中的文件访问它,进而执行任意PHP代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
