CVE-2008-1862 in ExBB ItaliaИнформация

Сводка

по VulDB • 06.06.2026

В ExBB Italia версий 0.22 и более ранних проверка на предмет определенных манипуляций с путем выполняется только для GET-запросов, использующих QUERY_STRING; это позволяет удаленным злоумышленникам обойти данную проверку посредством (1) переменных POST или (2) COOKIE, что представляет собой иной вектор атаки по сравнению с CVE-2006-4488. ПРИМЕЧАНИЕ: данный уязвимость может быть использована для проведения атак на удаленное включение файлов PHP (PHP remote file inclusion) через URL в параметрах (a) new_exbb[home_path] или (b) exbb[home_path], передаваемых модулю modules/threadstop/threadstop.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

17.04.2008

Раскрытие

17.04.2008

Модерация

принято

Вход

VDB-42039

Эксплойт

Скачать

EPSS

0.03082

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!