hpBB Group Mod SupaNav 1.0.0
hpBB是流行的WEB论坛程序。
hpBB的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。
hpBB的link_main.php脚本中没有正确地验证对phpbb_root_path参数的输入,允许攻击者通过包含任意本地或外部资源导致执行任意代码。有漏洞的代码如下。
(2012-09-19 20:47:14)
hpBB Group Mod SupaNav 1.0.0
hpBB是流行的WEB论坛程序。
hpBB的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。
hpBB的link_main.php脚本中没有正确地验证对phpbb_root_path参数的输入,允许攻击者通过包含任意本地或外部资源导致执行任意代码。有漏洞的代码如下。
中华人民共和国备案号:浙ICP备10018243号