MXBB KB_Mods Module 'KB_Constants.PHP'目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192473 漏洞类型 路径遍历
发布时间 2006-12-15 更新时间 2006-12-15
CVE编号 CVE-2006-6568 CNNVD-ID CNNVD-200612-332
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-332
|漏洞详情
mxBB的KnowledgeBase(mx_kb)2.0.2模块中的includes/kb_constants.php存在目录遍历漏洞,远程攻击者可以通过在phpEx参数(该参数中包含..)序列来包含任意文件。
|参考资料

来源:XF
名称:mxbbknowledgebase-kb-file-include(30857)
链接:http://xforce.iss.net/xforce/xfdb/30857
来源:BID
名称:21577
链接:http://www.securityfocus.com/bid/21577
来源:MILW0RM
名称:2924
链接:http://www.milw0rm.com/exploits/2924
来源:SECUNIA
名称:23356
链接:http://secunia.com/advisories/23356
来源:MILW0RM
名称:2924
链接:http://milw0rm.com/exploits/2924