漏洞总结 漏洞概述 漏洞名称: phpBB 3.2.3 - Remote Code Execution (远程代码执行) EDB-ID: 46512 CVE编号: N/A 作者: ALLYSHKА 类型: WEBAPPS 平台: PHP 发布日期: 2018-12-12 影响范围 易受攻击的应用: phpBB 3.2.3 (以及可能受影响的后续版本,需结合具体补丁判断) 修复方案 截图中未直接提供修复代码,但通常建议升级 phpBB 至最新安全版本,并移除或修补附件上传功能中的相关逻辑。 利用代码 (POC)** 该漏洞利用涉及一段 JavaScript 代码,旨在通过构造特定的请求来触发远程代码执行。代码分为两部分(中间被Cookie弹窗截断),完整逻辑如下: