漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in admin/admin_hacks_list.php in Nivisec Hacks List 1.20 and earlier for phpBB, when register_globals is enabled, allows remote attackers to read arbitrary files via a ".." in the phpEx parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
phpBB Nivisec Hacks List模块 目录遍历漏洞
漏洞信息
phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。它支持多种数据库作为后端,如Oracle、MSSQL、MySql、PostGres等等。 phpBB的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞读取系统文件造成信息泄露。 phpBB的admin/admin_hacks_list.php文件中没有正确过滤phpEx变量,允许远程攻击者向phpBB.board_config[default_lang]包含任意本地文件。漏洞代码在admin_hacks_list.php的30-
漏洞信息
N/A
漏洞
N/A