CVE-2008-1861 in ExBB Italiaजानकारी

सारांश

द्वारा VulDB • 06/06/2026

ExBB Italia 0.22 और उससे पहले के संस्करणों में modules/threadstop/threadstop.php में डायरेक्टरी ट्रैवर्सल दोष, जब register_globals सक्षम हो और magic_quotes_gpc अक्षरित हो, तो दूरस्थ आक्रमणकारी exbb[default_lang] पैरामीटर में .. (डॉट डॉट) के माध्यम से मनमाने स्थानीय फ़ाइलों को शामिल करके निष्पादित करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

17/04/2008

प्रकटीकरण

17/04/2008

प्रविष्टि

VDB-42038

EPSS

0.01922

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!