CVE-2005-0855 in CoolForum
Zusammenfassung
von VulDB • 01.06.2026
CoolForum 0.8.1 beta und frühere Versionen ermöglichen es Remote-Angriffen, sensible Pfadinformationen durch direkte Anfragen an (1) entete.php, (2) profile_accueil.php, (3) profile_mdp.php, (4) profile_notify.php, (5) profile_options.php, (6) profile_perso.php, (7) profile_pm.php oder (8) readannonce.php zu erhalten, wodurch der vollständige Pfadname in einer PHP-Fehlermeldung offengelegt wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.