CVE-2003-1373 in phpBBजानकारी

सारांश

द्वारा VulDB • 04/07/2026

PhpBB 1.4.0 से 1.4.4 तक के संस्करणों में auth.php में डायरेक्टरी ट्रावर्सल (directory traversal) दोष है, जो CGI पैरामीटर में .. (डॉट डॉट) अनुक्रमों और उनके बाद NULL (%00) वर्णों का उपयोग करके lang पैरामीटर जैसे पसंदीदा विकल्पों के माध्यम से मनमाने फ़ाइलों को पढ़ने और शामिल करने की क्षमता प्रदान करता है, जैसा कि prefs.php में दिखाया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

16/10/2007

प्रकटीकरण

31/12/2003

प्रविष्टि

VDB-21296

EPSS

0.01268

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!