PunBB 任意文件上传和代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193528 漏洞类型 未知
发布时间 2006-09-13 更新时间 2006-09-13
CVE编号 CVE-2006-4759 CNNVD-ID CNNVD-200609-208
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
https://www.securityfocus.com/bid/84159
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-208
|漏洞详情
PunBB1.2.12未适当处理以%00结尾的avatar目录路径名称,远程认证的管理用户上传任意文件并执行代码,如使用以%00结尾的avatars_dir参数查询admin_options.php所示。
|受影响的产品
PunBB Punbb 1.2.12
|参考资料

来源:XF
名称:phpbb-nullbyte-file-upload(28884)
链接:http://xforce.iss.net/xforce/xfdb/28884
来源:BUGTRAQ
名称:20060919Re:ShAnKaR:multiplePHPapplicationpoisonNULLbytevulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/446420/100/0/threaded
来源:BUGTRAQ
名称:20060911ShAnKaR:multiplePHPapplicationpoisonNULLbytevulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/445788/100/0/threaded
来源:MISC
链接:http://www.security.nnov.ru/Odocument221.html
来源:VIM
名称:20060926PunBB-more
链接:http://www.attrition.org/pipermail/vim/2006-September/001055.html
来源:VIM
名称:20060925PunBB-more
链接:http://www.attrition.org/pipermail/vim/2006-September/001052.html
来源:VIM
名称:20060919Dispute-CVE-2006-4759-PunBB
链接:http://www.attrition.org/pipermail/vim/2006-September/001041.html
来源:forums.punbb.org
链接:http://forums.punbb.org/viewtopic.php?id=13255