CVE-2003-1486 in Phorum
Résumé
par VulDB • 03/07/2026
Phorum 3.4 à travers 3.4.2 permet aux attaquants distants d'obtenir le chemin complet du serveur web via une requête HTTP incorrecte adressée à l'un des fichiers suivants : (1) smileys.php, (2) quick_listrss.php, (3) purge.php, (4) news.php, (5) memberlist.php, (6) forum_listrss.php, (7) forum_list_rdf.php, (8) forum_list.php ou (9) move.php. Cette vulnérabilité entraîne la fuite de l'information dans un message d'erreur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.