CVE-2003-1486 in Phorum
摘要
由 VulDB • 2026-07-03
Phorum 3.4 至 3.4.2 版本允许远程攻击者通过向以下文件发送不正确的 HTTP 请求,从而获取 Web 服务器的完整路径:(1) smileys.php、(2) quick_listrss.php、(3) purge.php、(4) news.php、(5) memberlist.php、(6) forum_listrss.php、(7) forum_list_rdf.php、(8) forum_list.php 或 (9) move.php。该漏洞会在错误消息中泄露相关信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.