Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.1
CVE-2008-1861
- EPSS 3.83%
- Veröffentlicht 17.04.2008 19:05:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in modules/threadstop/threadstop.php in ExBB Italia 0.22 and earlier, when register_globals is enabled and magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (...
6.8
CVE-2008-1862
- EPSS 1.12%
- Veröffentlicht 17.04.2008 19:05:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
ExBB Italia 0.22 and earlier only checks GET requests that use the QUERY_STRING for certain path manipulations, which allows remote attackers to bypass this check via (1) POST or (2) COOKIE variables, a different vector than CVE-2006-4488. NOTE: thi...
5.1
CVE-2006-4488
- EPSS 17.37%
- Veröffentlicht 31.08.2006 22:04:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
PHP remote file inclusion vulnerability in modules/userstop/userstop.php in ExBB Italia 0.2 and earlier, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the exbb[home_path] parameter.
1