Infopop UBB.Threads cookie中的language参数文件包含漏洞

CNNVD-ID编号	CNNVD-200506-237
CVE编号	CVE-2005-2061
发布时间	2005-06-29
更新时间	2005-10-20
漏洞类型	未知
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	ubbcentral

漏洞介绍

Infopop UBB.Threads 6.5.2之前的版本中，远程攻击者可借助一个尾部跟随一空字节(\\%00)的cookie中的language参数来包含任意文件。

漏洞补丁

目前暂无Infopop UBB.Threads cookie中的language参数文件包含漏洞的补丁信息，如Infopop UBB.Threads cookie中的language参数文件包含漏洞补丁信息有更新，便会立即同步；

参考网址

来源: MISC

链接：http://www.ubbcentral.com/boards/showflat.php/Cat/0/Number/42351/Main/42351/#Post42351
来源: MISC

链接：http://www.gulftech.org/?node=research&article_id=00084-06232005

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-237

行业资讯-文章归档问答-问答归档