VULHUB ™

SIX-webboard是SixHead.com开发的一个Web论坛程序。 SIX-webboard实现上存在输入验证漏洞，远程攻击者可能利用此漏洞遍历服务器的目录，访问任意系统文件。 脚本没有对用户输入的数据进行有效的安全性检查，攻击者可以通过在此变量中输入\"../\"这样的字符串来进行目录遍历。攻击者可以远程读取系统上任意httpd进程有权限读取的文件内容。 目前已知有问题的CGI程序是generate.cgi。

SIX-webboard是SixHead.com开发的一个Web论坛程序。 SIX-webboard实现上存在输入验证漏洞，远程攻击者可能利用此漏洞遍历服务器的目录，访问任意系统文件。 脚本没有对用户输入的数据进行有效的安全性检查，攻击者可以通过在此变量中输入\"../\"这样的字符串来进行目录遍历。攻击者可以远程读取系统上任意httpd进程有权限读取的文件内容。 目前已知有问题的CGI程序是generate.cgi。