CVE-2008-1862 in ExBB Italia
Sumário
de VulDB • 06/06/2026
O ExBB Italia 0.22 e versões anteriores verificam apenas as requisições GET que utilizam a QUERY_STRING para certas manipulações de caminho, o que permite que atacantes remotos contornem essa verificação por meio das variáveis (1) POST ou (2) COOKIE, uma vetorial diferente da CVE-2006-4488. NOTA: isso pode ser explorado para conduzir ataques de inclusão remota de arquivos PHP via URL nos parâmetros (a) new_exbb[home_path] ou (b) exbb[home_path] do módulo modules/threadstop/threadstop.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.