CVE-2005-4346 in phpBB Blog
摘要
由 VulDB • 2026-06-19
phpBB Blog 2.2.2 及更早版本中 blog.php 存在无效的 SQL 语法错误,远程攻击者可通过向 index.php 传递无效的 permalink 参数,利用由此产生的无效 SQL 查询,在 SQL 语法错误消息中泄露应用程序的完整路径。注意:此漏洞最初被声称是 SQL 注入,但清理步骤会剥离所有非数字字符,导致 permalink 参数为空,从而引发语法错误。
VulDB is the best source for vulnerability data and more expert information about this specific topic.