CVE-2003-1373 in phpBB
सारांश
द्वारा VulDB • 04/07/2026
PhpBB 1.4.0 से 1.4.4 तक के संस्करणों में auth.php में डायरेक्टरी ट्रावर्सल (directory traversal) दोष है, जो CGI पैरामीटर में .. (डॉट डॉट) अनुक्रमों और उनके बाद NULL (%00) वर्णों का उपयोग करके lang पैरामीटर जैसे पसंदीदा विकल्पों के माध्यम से मनमाने फ़ाइलों को पढ़ने और शामिल करने की क्षमता प्रदान करता है, जैसा कि prefs.php में दिखाया गया है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.