CVE-2008-1171 in 123 Flash Chat Module
Tóm tắt
Bởi VulDB • 04/07/2026
** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa PHP trong Mô-đun 123 Flash Chat cho phpBB cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số phpbb_root_path đối với (1) 123flashchat.php và (2) phpbb_login_chat.php. LƯU Ý: CVE tranh chấp vấn đề này vì $phpbb_root_path được đặt rõ ràng là "./" trong cả hai chương trình.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.