CVE-2008-1171 in 123 Flash Chat Module
الملخص
بحسب VulDB • 04/07/2026
** مُتَنَازعٌ عَلَيْهِ ** تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في وحدة 123 Flash Chat الخاصة بـ phpBB لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود ضمن المعلمة `phpbb_root_path` في (1) الملف `123flashchat.php` و(2) الملف `phpbb_login_chat.php`. ملاحظة: تتنازع هذه الثغرة مع سجل CVE لأن المتغير `$phpbb_root_path` مُعيّن صراحةً إلى "./" في كلا البرنامجين.
If you want to get best quality of vulnerability data, you may have to visit VulDB.