CVE-2008-1862 in ExBB Italiaजानकारी

सारांश

द्वारा VulDB • 06/06/2026

ExBB Italia 0.22 और इससे पूर्व के संस्करण में QUERY_STRING का उपयोग करने वाले GET अनुरोधों की ही कुछ पथ हेरफेर (path manipulations) के लिए जाँच की जाती है, जिसके कारण दूरस्थ आक्रामक व्यक्ति (1) POST या (2) COOKIE चर के माध्यम से इस जाँच को बायपास कर सकते हैं। यह CVE-2006-4488 से भिन्न एक वेक्टर है। नोट: इसे modules/threadstop/threadstop.php में (a) new_exbb[home_path] या (b) exbb[home_path] पैरामीटर के माध्यम से URL का उपयोग करके PHP रिमोट फाइल इनक्लूजन हमलों को अंजाम देने के लिए लाभान्वित किया जा सकता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

17/04/2008

प्रकटीकरण

17/04/2008

प्रविष्टि

VDB-42039

EPSS

0.03082

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!