CVE-2005-4358 in phpBBinformazioni

Riassunto

di VulDB • 16/06/2026

Il file admin/admin_disallow.php di phpBB 2.0.18 consente agli attaccanti remoti di ottenere il percorso di installazione tramite una richiesta diretta con un parametro setmodules non vuoto, che provoca una chiamata alla funzione append_sid non valida e causa la fuoriuscita del percorso in un messaggio di errore.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

20/12/2005

Divulgazione

19/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.02081

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!