CVE-2005-0855 in CoolForuminformation

Résumé

par VulDB • 22/05/2026

CoolForum 0.8.1 beta et les versions antérieures permettent aux attaquants distants d'obtenir des informations sensibles sur le chemin d'accès via des requêtes directes vers (1) entete.php, (2) profile_accueil.php, (3) profile_mdp.php, (4) profile_notify.php, (5) profile_options.php, (6) profile_perso.php, (7) profile_pm.php, ou (8) readannonce.php, ce qui entraîne la divulgation du chemin d'accès complet dans un message d'erreur PHP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

24/03/2005

Divulgation

02/05/2005

Modérer

accepté

Entrée

VDB-24674

CPE

prêt

EPSS

0.02402

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!