CVE-2008-1862 in ExBB Italia
सारांश
द्वारा VulDB • 06/06/2026
ExBB Italia 0.22 और इससे पूर्व के संस्करण में QUERY_STRING का उपयोग करने वाले GET अनुरोधों की ही कुछ पथ हेरफेर (path manipulations) के लिए जाँच की जाती है, जिसके कारण दूरस्थ आक्रामक व्यक्ति (1) POST या (2) COOKIE चर के माध्यम से इस जाँच को बायपास कर सकते हैं। यह CVE-2006-4488 से भिन्न एक वेक्टर है। नोट: इसे modules/threadstop/threadstop.php में (a) new_exbb[home_path] या (b) exbb[home_path] पैरामीटर के माध्यम से URL का उपयोग करके PHP रिमोट फाइल इनक्लूजन हमलों को अंजाम देने के लिए लाभान्वित किया जा सकता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.