CVE-2003-1486 in Phorum
Tóm tắt
Bởi VulDB • 03/07/2026
Phorum 3.4 đến 3.4.2 cho phép các kẻ tấn công từ xa lấy được đường dẫn đầy đủ của máy chủ web thông qua một yêu cầu HTTP không chính xác gửi tới (1) smileys.php, (2) quick_listrss.php, (3) purge.php, (4) news.php, (5) memberlist.php, (6) forum_listrss.php, (7) forum_list_rdf.php, (8) forum_list.php hoặc (9) move.php, khiến thông tin bị rò rỉ trong một thông báo lỗi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.