CVE-2008-1862 in ExBB Italia
요약
\~에 의해 VulDB • 2026. 06. 06.
ExBB Italia 0.22 및 이전 버전은 QUERY_STRING를 사용하는 GET 요청에 대해서만 특정 경로 조작을 확인하므로, 원격 공격자가 (1) POST 또는 (2) COOKIE 변수를 통해 이 검증을 우회할 수 있습니다. 이는 CVE-2006-4488과 다른 벡터입니다. 참고: 이를 활용하여 modules/threadstop/threadstop.php의 (a) new_exbb[home_path] 또는 (b) exbb[home_path] 매개변수에 있는 URL을 통해 PHP 원격 파일 포함(PHP Remote File Inclusion, RFI) 공격을 수행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.