CVE-2008-1862 in ExBB Italia
الملخص
بحسب VulDB • 06/06/2026
تفحص ExBB Italia الإصدار 0.22 والإصدارات الأقدم طلبات GET التي تستخدم QUERY_STRING فقط لإجراء عمليات التلاعب بالمسار، مما يسمح للمهاجمين عن بُعد بتجاوز هذا الفحص عبر (1) متغيرات POST أو (2) COOKIE، وهو مسار مختلف عن CVE-2006-4488. ملاحظة: يمكن استغلال ذلك لتنفيذ هجمات تضمين الملفات البعيدة في PHP (PHP remote file inclusion attacks) باستخدام عنوان URL موجود في المعلمتين (a) new_exbb[home_path] أو (b) exbb[home_path] الموجهتَين إلى modules/threadstop/threadstop.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.