漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Backdoor in auth.php3 in Phorum 3.0.7 allows remote attackers to access restricted web pages via an HTTP request with the PHP_AUTH_USER parameter set to "boogieman".
漏洞信息
N/A
漏洞
N/A
漏洞
Phorum 3.0.7 auth.php3验证模块存在后门漏洞
漏洞信息
Phorum是Phorum团队开发的一套基于PHP和MySQL的开源论坛应用程序。 Phorum的auth.php3是其它文件的访问控制模块,auth.php3存在一个通用口令,远程攻击者只需在URL里加上PHP_AUTH_USER=boogieman就可以使用"boogieman"通过auth.php3的验证访问受保护的文件。 远程攻击者可以利用这个漏洞获得对Phorum的控制,并且可以结合Phorum的其它漏洞访问系统的本地文件。
漏洞信息
N/A
漏洞
N/A