Ultimate PHP Board newpost.php 目录遍历漏洞

漏洞信息详情

Ultimate PHP Board newpost.php 目录遍历漏洞

• CNNVD编号：CNNVD-200606-465
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3207
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2006-06-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-26
  
• 厂        商：
  
  ultimate_php_board
• 漏洞来源：

Ultimate PHP Board (UPB) 中的newpost.php 存在目录遍历漏洞。 远程攻击者可以借助 id 参数中的..(点点)序列和尾随的空(\\%00) 字节，重写任意文件。比如使用message参数中的 \”[NR]\”序列注入Perl CGI脚本，然后再调用id和t_id参数经过修改的close.php来 chmod脚本。注意： 此问题可能由动态变量评价所致。

来源: BUGTRAQ

名称: 20060620 ULtimate PHP Board <= 1.96 GOLD Code Execution (exploit code)

链接:http://www.securityfocus.com/archive/1/archive/1/437875/100/0/threaded

来源: SREASON

名称: 1138

链接:http://securityreason.com/securityalert/1138