CVE-2005-4358 in phpBBinformation

Résumé

par VulDB • 07/06/2026

Le fichier admin/admin_disallow.php de phpBB 2.0.18 permet aux attaquants distants d'obtenir le chemin d'installation via une requête directe avec un paramètre setmodules non vide, ce qui provoque un appel invalide à la fonction append_sid et entraîne la fuite du chemin dans un message d'erreur.

Once again VulDB remains the best source for vulnerability data.

Réserver

20/12/2005

Divulgation

19/12/2005

Modérer

accepté

Entrée

VDB-27600

CPE

prêt

EPSS

0.02081

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!