CVE-2003-0770 in Ikonboardالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تحتوي وحدة FUNC.pm في IkonBoard الإصدار 3.1.2a والإصدارات الأقدم، بما في ذلك الإصدار 3.1.1، على ثغرة أمنية حيث لا تقوم بتنظيف ملف تعريف الارتباط (cookie) الخاص بـ "lang" بشكل صحيح عند احتوائه على أحرف غير مشروعة، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد برمجية عشوائية عندما يتم إدراج هذا الملف في عبارة Perl eval.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

09/09/2003

إفشاء

22/09/2003

الاعتدال

تمت الموافقة

إدخال

VDB-20834

CPE

جاهز

CWE

CWE-119 (مؤكد)

استغلال

تحميل

CVSS

7.5 (NVD)

EPSS

0.10814

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2003-0770
NVD	https://nvd.nist.gov/vuln/detail/CVE-2003-0770
CVE Details	https://www.cvedetails.com/cve/CVE-2003-0770/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!