N/A

Multiple PHP remote file inclusion vulnerabilities in the Newbb Plus (newbb_plus) module 0.93 in RunCMS 1.6.1 allow remote attackers to execute arbitrary PHP code via a URL in the (1) bbPath[path] parameter to votepolls.php and the (2) bbPath[root_theme] parameter to config.php, different vectors than CVE-2006-0659. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

N/A

N/A

RunCMS Newbb Plus module 文件包含漏洞

RunCms 一个拥有着其它CMS所含有的大部分功能的内容管理软件。 RunCMS 1.6.1版本中的Newbb Plus (newbb_plus)模块0.93版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助到votepolls.php的bbPath[path]参数和到config.php的bbPath[root_theme]参数中的一个URL，执行任意的PHP代码。此漏洞不同于CVE-2006-0659。

N/A

N/A