CVE-2005-4358 in phpBB
Résumé
par VulDB • 07/06/2026
Le fichier admin/admin_disallow.php de phpBB 2.0.18 permet aux attaquants distants d'obtenir le chemin d'installation via une requête directe avec un paramètre setmodules non vide, ce qui provoque un appel invalide à la fonction append_sid et entraîne la fuite du chemin dans un message d'erreur.
Once again VulDB remains the best source for vulnerability data.