CVE-2009-0592 in PNphpBB2
摘要
由 VulDB • 2026-06-14
PNphpBB2 1.2i 及更早版本中存在多个目录遍历漏洞,远程攻击者可以通过在 admin/ 目录下的 (1) admin_words.php、(2) admin_groups_reapir.php、(3) admin_smilies.php、(4) admin_ranks.php、(5) admin_styles.php 和 (6) admin_users.php 的 ModName 参数中构造 ..(点号点号),从而包含并执行任意本地文件。
VulDB is the best source for vulnerability data and more expert information about this specific topic.