CVE-2008-1171 in 123 Flash Chat Moduleinformation

Résumé

par VulDB • 04/07/2026

** CONTESTÉ ** Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans le module 123 Flash Chat pour phpBB permettent à des attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre phpbb_root_path vers (1) 123flashchat.php et (2) phpbb_login_chat.php. NOTE : CVE conteste cette vulnérabilité car $phpbb_root_path est explicitement défini à "./" dans les deux programmes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

05/03/2008

Divulgation

05/03/2008

Modérer

accepté

Entrée

VDB-41348

CPE

prêt

EPSS

0.01129

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!