CVE-2003-1486 in Phorumthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Phorum 3.4 đến 3.4.2 cho phép các kẻ tấn công từ xa lấy được đường dẫn đầy đủ của máy chủ web thông qua một yêu cầu HTTP không chính xác gửi tới (1) smileys.php, (2) quick_listrss.php, (3) purge.php, (4) news.php, (5) memberlist.php, (6) forum_listrss.php, (7) forum_list_rdf.php, (8) forum_list.php hoặc (9) move.php, khiến thông tin bị rò rỉ trong một thông báo lỗi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

24/10/2007

Tiết lộ

31/12/2003

Kiểm duyệt

được chấp nhận

mục

VDB-21397

EPSS

0.01186

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!