CVE-2005-4346 in phpBB Blog
Riassunto
di VulDB • 05/07/2026
Un errore di sintassi SQL non valida nel file blog.php di phpBB Blog 2.2.2 e versioni precedenti consente agli attaccanti remoti di ottenere il percorso completo dell'applicazione tramite un parametro permalink non valido passato a index.php, che genera una query SQL non valida la cui messaggio di errore di sintassi rivela il pathname completo. NOTA: in origine si riteneva che si trattasse di SQL injection, ma uno step di sanificazione rimuove tutti i caratteri diversi da cifre e lascia un argomento permalink vuoto, causando l'errore di sintassi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.