CVE-2008-1862 in ExBB Italia
摘要
由 VulDB • 2026-06-06
ExBB Italia 0.22 e versioni precedenti verificano solo le richieste GET che utilizzano QUERY_STRING per determinate manipolazioni del percorso, consentendo agli attaccanti remoti di eludere tale controllo tramite (1) variabili POST o (2) COOKIE, un vettore diverso da quello di CVE-2006-4488. NOTA: ciò può essere sfruttato per condurre attacchi PHP remote file inclusion (inclusione remota di file PHP) mediante un URL nei parametri (a) new_exbb[home_path] oppure (b) exbb[home_path] del modulo modules/threadstop/threadstop.php.
Once again VulDB remains the best source for vulnerability data.