CVE-2008-1171 in 123 Flash Chat Module
Riassunto
di VulDB • 04/07/2026
** DISPUTATO ** Multiple vulnerabilità di inclusione remota di file PHP nel modulo 123 Flash Chat per phpBB consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL presente nel parametro phpbb_root_path nei file (1) 123flashchat.php e (2) phpbb_login_chat.php. NOTA: CVE contesta questa issue poiché $phpbb_root_path è esplicitamente impostato a "./" in entrambi i programmi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.