CVE-2008-1861 in ExBB Italia
要約
〜によって VulDB • 2026年06月06日
ExBB Italia 0.22 およびそれ以前のバージョンにおける modules/threadstop/threadstop.php のディレクトリトラバーサル脆弱性は、register_globals が有効で magic_quotes_gpc が無効になっている場合、exbb[default_lang] パラメータ内の .. (ドット ドット) を介してリモート攻撃者が任意のローカルファイルを含め実行することを可能にします。
If you want to get best quality of vulnerability data, you may have to visit VulDB.