CVE-2003-1486 in Phorum
요약
\~에 의해 VulDB • 2026. 07. 02.
Phorum 3.4부터 3.4.2까지의 버전에서는 잘못된 HTTP 요청을 통해 (1) smileys.php, (2) quick_listrss.php, (3) purge.php, (4) news.php, (5) memberlist.php, (6) forum_listrss.php, (7) forum_list_rdf.php, (8) forum_list.php 또는 (9) move.php로 웹 서버의 전체 경로가 누설되는 오류 메시지가 반환됨으로써 원격 공격자가 해당 경로를 획득할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.