CVE-2008-1862 in ExBB Italiainformação

Sumário

de VulDB • 06/06/2026

O ExBB Italia 0.22 e versões anteriores verificam apenas as requisições GET que utilizam a QUERY_STRING para certas manipulações de caminho, o que permite que atacantes remotos contornem essa verificação por meio das variáveis (1) POST ou (2) COOKIE, uma vetorial diferente da CVE-2006-4488. NOTA: isso pode ser explorado para conduzir ataques de inclusão remota de arquivos PHP via URL nos parâmetros (a) new_exbb[home_path] ou (b) exbb[home_path] do módulo modules/threadstop/threadstop.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

17/04/2008

Divulgação

17/04/2008

Moderação

aceite

Entrada

VDB-42039

CPE

pronto

Exploração

Descarregar

EPSS

0.03082

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!