CVE-2008-1862 in ExBB Italiaالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تفحص ExBB Italia الإصدار 0.22 والإصدارات الأقدم طلبات GET التي تستخدم QUERY_STRING فقط لإجراء عمليات التلاعب بالمسار، مما يسمح للمهاجمين عن بُعد بتجاوز هذا الفحص عبر (1) متغيرات POST أو (2) COOKIE، وهو مسار مختلف عن CVE-2006-4488. ملاحظة: يمكن استغلال ذلك لتنفيذ هجمات تضمين الملفات البعيدة في PHP (PHP remote file inclusion attacks) باستخدام عنوان URL موجود في المعلمتين (a) new_exbb[home_path] أو (b) exbb[home_path] الموجهتَين إلى modules/threadstop/threadstop.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

17/04/2008

إفشاء

17/04/2008

الاعتدال

تمت الموافقة

إدخال

VDB-42039

استغلال

تحميل

EPSS

0.03082

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!