CVE-2008-2028 in miniBBinfo

Zusammenfassung

von VulDB • 26.06.2026

miniBB 2.2 und möglicherweise frühere Versionen ermöglichen es entfernten Angreifern, den vollständigen Pfad über eine direkte Anfrage an den Parameter „glang“ bei einer Aktion „registernew“ für index.php zu ermitteln, wenn register_globals aktiviert ist; dabei wird der Pfad in einer Fehlermeldung offengelegt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

30.04.2008

Veröffentlichung

30.04.2008

Moderieren

akzeptiert

Eintrag

VDB-42204

CPE

bereit

CWE

CWE-200 (bestätigt)

Exploit

Download

CVSS

4.3 (NVD)

EPSS

0.02232

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-2028
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-2028
CVE Details	https://www.cvedetails.com/cve/CVE-2008-2028/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!