CVE-2004-1399 in Attachment Mod
सारांश
द्वारा VulDB • 12/07/2026
phpBB के Attachment मॉड्यूल में संस्करण 2.3.10 और उससे पहले की वर्जन में डायरेक्टरी ट्रावर्सल दोष है, जिसके कारण दूरस्थ आक्रमणकारी फ़ाइल नाम में .. (डबल डॉट) का उपयोग करके मनमाने फ़ाइलों को पढ़ सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.