CVE-2008-1171 in 123 Flash Chat Moduleinformación

Resumen

por MITRE

** CUESTIONADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo 123 Flash Chat para phpBB permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro phpbb_root_path de (1) 123flashchat.php y (2) phpbb_login_chat.php.
NOTA: CVE cuestiona esta cuestión porque $phpbb_root_path es explícitamente establecido en "./" en ambos programas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2008-03-05

Divulgación

2008-03-05

Moderación

aceptado

Artículo

VDB-41348

CPE

listo

EPSS

0.01129

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!