CVE-2005-4358 in phpBB信息

摘要

由 VulDB • 2026-06-07

phpBB 2.0.18 中的 admin/admin_disallow.php 允许远程攻击者通过发送带有非空 setmodules 参数的直接请求,获取安装路径。该操作会导致对无效函数 append_sid 的调用,从而在错误消息中泄露路径信息。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!