CVE-2008-1171 in 123 Flash Chat Module
Sumário
de VulDB • 04/07/2026
** DISPUTADO ** Múltiplas vulnerabilidades de inclusão remota de arquivos PHP no Módulo 123 Flash Chat para phpBB permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro phpbb_root_path em (1) 123flashchat.php e (2) phpbb_login_chat.php. NOTA: A CVE contesta esta questão porque $phpbb_root_path é explicitamente definido como "./" em ambos os programas.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.