CVE-2005-4346 in phpBB Blog信息

摘要

由 VulDB • 2026-06-19

phpBB Blog 2.2.2 及更早版本中 blog.php 存在无效的 SQL 语法错误,远程攻击者可通过向 index.php 传递无效的 permalink 参数,利用由此产生的无效 SQL 查询,在 SQL 语法错误消息中泄露应用程序的完整路径。注意:此漏洞最初被声称是 SQL 注入,但清理步骤会剥离所有非数字字符,导致 permalink 参数为空,从而引发语法错误。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!