GNUBoard PHP远程注入漏洞 CVE-2004-1403 CNNVD-200412-615
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
GNUBoard是韩国Sir公司的一套基于PHP和Mysql的Web论坛程序,它包含了会员管理、论坛BBS、投票和访问统计等模块。 GNUBoard没有正确过滤用户提交的输入,远程攻击者可以利用这个漏洞以WEB进程权限执行任意命令。 问题是\"index.php\"脚本对\"doc\"参数缺少充分过滤,提交远程服务器上的文件作为包含参数,可导致以WEB权限执行指定服务器上文件的恶意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
