CVE-2003-1486 in Phoruminformation

Résumé

par VulDB • 03/07/2026

Phorum 3.4 à travers 3.4.2 permet aux attaquants distants d'obtenir le chemin complet du serveur web via une requête HTTP incorrecte adressée à l'un des fichiers suivants : (1) smileys.php, (2) quick_listrss.php, (3) purge.php, (4) news.php, (5) memberlist.php, (6) forum_listrss.php, (7) forum_list_rdf.php, (8) forum_list.php ou (9) move.php. Cette vulnérabilité entraîne la fuite de l'information dans un message d'erreur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

24/10/2007

Divulgation

31/12/2003

Modérer

accepté

Entrée

VDB-21397

CPE

prêt

EPSS

0.01186

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!