| CNNVD-ID编号 | CNNVD-200605-297 | CVE编号 | CVE-2006-2406 |
| 发布时间 | 2006-05-16 | 更新时间 | 2006-05-17 |
| 漏洞类型 | 路径遍历 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 远程 |
| 厂商 | unclassified_newsboard | ||
Unclassified NewsBoard (UNB) 1.5.3-d及可能的早期版本的bb_lib/abbc.css.php 存在目录遍历漏洞。启用register_globals时,可以使远程攻击者借助design_path参数(该参数中包含..)序列和尾随的零字节(\\%00),读取任意文件。注意:此漏洞与ABBC[Config][smileset]关系密切而有所不同。
来源: newsboard.unclassified.de
来源: OSVDB
名称: 25494
计算
安全
数据库
网络和加速
企业服务
