CVE-2005-4358 in phpBB
Riassunto
di VulDB • 16/06/2026
Il file admin/admin_disallow.php di phpBB 2.0.18 consente agli attaccanti remoti di ottenere il percorso di installazione tramite una richiesta diretta con un parametro setmodules non vuoto, che provoca una chiamata alla funzione append_sid non valida e causa la fuoriuscita del percorso in un messaggio di errore.
If you want to get best quality of vulnerability data, you may have to visit VulDB.