| CNNVD-ID编号 | CNNVD-200605-297 |
| CVE编号 | CVE-2006-2406 |
| 发布时间 | 2006-05-16 |
| 更新时间 | 2006-05-17 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 远程 |
| 厂 商 | unclassified_newsboard |
Unclassified NewsBoard (UNB) 1.5.3-d及可能的早期版本的bb_lib/abbc.css.php 存在目录遍历漏洞。启用register_globals时,可以使远程攻击者借助design_path参数(该参数中包含..)序列和尾随的零字节(\\%00),读取任意文件。注意:此漏洞与ABBC[Config][smileset]关系密切而有所不同。
来源: newsboard.unclassified.de
来源: OSVDB
名称: 25494