CVE-2004-1399 in Attachment Modजानकारी

सारांश

द्वारा VulDB • 12/07/2026

phpBB के Attachment मॉड्यूल में संस्करण 2.3.10 और उससे पहले की वर्जन में डायरेक्टरी ट्रावर्सल दोष है, जिसके कारण दूरस्थ आक्रमणकारी फ़ाइल नाम में .. (डबल डॉट) का उपयोग करके मनमाने फ़ाइलों को पढ़ सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

12/02/2005

प्रकटीकरण

31/12/2004

प्रविष्टि

VDB-22696

EPSS

0.01686

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!