CVE-2008-1171 in 123 Flash Chat Moduleالمعلومات

الملخص

بحسب VulDB • 04/07/2026

** مُتَنَازعٌ عَلَيْهِ ** تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في وحدة 123 Flash Chat الخاصة بـ phpBB لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود ضمن المعلمة `phpbb_root_path` في (1) الملف `123flashchat.php` و(2) الملف `phpbb_login_chat.php`. ملاحظة: تتنازع هذه الثغرة مع سجل CVE لأن المتغير `$phpbb_root_path` مُعيّن صراحةً إلى "./" في كلا البرنامجين.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

05/03/2008

إفشاء

05/03/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41348

EPSS

0.01129

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!