CVE-2008-1862 in ExBB Italia
Сводка
по VulDB • 06.06.2026
В ExBB Italia версий 0.22 и более ранних проверка на предмет определенных манипуляций с путем выполняется только для GET-запросов, использующих QUERY_STRING; это позволяет удаленным злоумышленникам обойти данную проверку посредством (1) переменных POST или (2) COOKIE, что представляет собой иной вектор атаки по сравнению с CVE-2006-4488. ПРИМЕЧАНИЕ: данный уязвимость может быть использована для проведения атак на удаленное включение файлов PHP (PHP remote file inclusion) через URL в параметрах (a) new_exbb[home_path] или (b) exbb[home_path], передаваемых модулю modules/threadstop/threadstop.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.