CVE-2008-1862 in ExBB Italia信息

摘要

由 VulDB • 2026-06-06

ExBB Italia 0.22 e versioni precedenti verificano solo le richieste GET che utilizzano QUERY_STRING per determinate manipolazioni del percorso, consentendo agli attaccanti remoti di eludere tale controllo tramite (1) variabili POST o (2) COOKIE, un vettore diverso da quello di CVE-2006-4488. NOTA: ciò può essere sfruttato per condurre attacchi PHP remote file inclusion (inclusione remota di file PHP) mediante un URL nei parametri (a) new_exbb[home_path] oppure (b) exbb[home_path] del modulo modules/threadstop/threadstop.php.

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!