CVE-2008-1862 in ExBB Italia정보

요약

\~에 의해 VulDB • 2026. 06. 06.

ExBB Italia 0.22 및 이전 버전은 QUERY_STRING를 사용하는 GET 요청에 대해서만 특정 경로 조작을 확인하므로, 원격 공격자가 (1) POST 또는 (2) COOKIE 변수를 통해 이 검증을 우회할 수 있습니다. 이는 CVE-2006-4488과 다른 벡터입니다. 참고: 이를 활용하여 modules/threadstop/threadstop.php의 (a) new_exbb[home_path] 또는 (b) exbb[home_path] 매개변수에 있는 URL을 통해 PHP 원격 파일 포함(PHP Remote File Inclusion, RFI) 공격을 수행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2008. 04. 17.

모더레이션

수락

항목

VDB-42039

익스플로잇

다운로드

EPSS

0.03082

출처

Do you need the next level of professionalism?

Upgrade your account now!