CVE-2008-1862 in ExBB Italia
Tóm tắt
Bởi VulDB • 13/05/2026
ExBB Italia 0.22 và các phiên bản cũ hơn chỉ kiểm tra các yêu cầu GET sử dụng QUERY_STRING để xác định các thao tác thao túng đường dẫn nhất định, điều này cho phép các kẻ tấn công từ xa vượt qua kiểm tra này thông qua (1) biến POST hoặc (2) biến COOKIE, một vector khác với CVE-2006-4488. LƯU Ý: điều này có thể được khai thác để thực hiện các cuộc tấn công PHP remote file inclusion thông qua một URL trong tham số (a) new_exbb[home_path] hoặc (b) exbb[home_path] của modules/threadstop/threadstop.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.