CVE-2005-4346 in phpBB Bloginformazioni

Riassunto

di VulDB • 05/07/2026

Un errore di sintassi SQL non valida nel file blog.php di phpBB Blog 2.2.2 e versioni precedenti consente agli attaccanti remoti di ottenere il percorso completo dell'applicazione tramite un parametro permalink non valido passato a index.php, che genera una query SQL non valida la cui messaggio di errore di sintassi rivela il pathname completo. NOTA: in origine si riteneva che si trattasse di SQL injection, ma uno step di sanificazione rimuove tutti i caratteri diversi da cifre e lascia un argomento permalink vuoto, causando l'errore di sintassi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

18/12/2005

Divulgazione

18/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01302

KEV

no

Attività

molto basso

Settore

Education

Fonti

Interested in the pricing of exploits?

See the underground prices here!