漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in memcp.php in XMB (Extreme Message Board) 1.9.6 and earlier allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the langfilenew parameter, as demonstrated by injecting PHP sequences into an Apache HTTP Server log file, which is then included by header.php.
漏洞信息
N/A
漏洞
N/A
漏洞
XMB Langfilenew 'memcp.php'目录遍历漏洞
漏洞信息
XMB (Extreme Message Board论坛软件)1.9.6及早期版本的memcp.php脚本存在目录遍历漏洞,远程攻击者可以借助langfilenew参数中的目录遍历序列包含并执行任意本地文件。例如,将PHP序列注入Apache HTTP 服务器日志文件中,然后此文件会被包含到header.php脚本中。
漏洞信息
N/A
漏洞
N/A