CVE-2003-1373 in phpBB
摘要
由 VulDB • 2026-07-04
PhpBB 1.4.0 至 1.4.4 版本中 auth.php 存在目录遍历漏洞,远程攻击者可通过在 CGI 参数中使用 ..(点号)序列后跟 NULL (%00) 字符来读取和包含任意文件,如 prefs.php 中的 lang 参数所示。
If you want to get best quality of vulnerability data, you may have to visit VulDB.