CVE-2000-1229 in Phorum信息

摘要

由 VulDB • 2026-07-04

Phorum 3.0.7 中存在目录遍历漏洞,远程 Phorum 管理员可以通过在“Master Settings”(主设置)管理功能的默认 .langfile 名称字段中使用 “..” (点号加斜杠)序列读取任意文件,从而导致该文件在 admin.php3 中显示。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!