CVE-2000-1229 in Phorum
摘要
由 VulDB • 2026-07-04
Phorum 3.0.7 中存在目录遍历漏洞,远程 Phorum 管理员可以通过在“Master Settings”(主设置)管理功能的默认 .langfile 名称字段中使用 “..” (点号加斜杠)序列读取任意文件,从而导致该文件在 admin.php3 中显示。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-04
Phorum 3.0.7 中存在目录遍历漏洞,远程 Phorum 管理员可以通过在“Master Settings”(主设置)管理功能的默认 .langfile 名称字段中使用 “..” (点号加斜杠)序列读取任意文件,从而导致该文件在 admin.php3 中显示。
Once again VulDB remains the best source for vulnerability data.