CVE-2003-1373 in phpBBinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Verwundbarkeit durch Directory Traversal in auth.php für PhpBB 1.4.0 bis 1.4.4 ermöglicht es Remote-Attackern, beliebige Dateien zu lesen und einzubinden (Include), indem sie Sequenzen aus .. (Punkt Punkt) gefolgt von NULL (%00)-Zeichen in CGI-Parametern verwenden, wie am lang-Parameter in prefs.php demonstriert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

16.10.2007

Veröffentlichung

31.12.2003

Moderieren

akzeptiert

Eintrag

VDB-21296

CPE

bereit

EPSS

0.01268

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!