phpBB 不安全文件权限漏洞 CVE-2013-5724 CNNVD-201309-075

2.1 AV AC AU C I A
发布: 2013-09-12
修订: 2013-09-23

phpBB是phpBB组开发的一套开源的且基于PHP语言的Web论坛软件。该软件具有支持多国语言、多种数据库和自定义版面设计等特点。 Debian GNU/Linux的Phpbb3 3.0.11:rc2及之前的版本中存在安全漏洞,对缓存文件使用全局可写权限。本地攻击者可通过标准的文件系统写操作,利用该漏洞修改文件内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息