PT-2005-1899 · Phpbb+1 · Phpbb+1

Alberto Trivero

Publicado

2005-03-26

Atualizado

2017-07-11

CVE-2005-0871

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions phpBB Topic Calendar module version 1.0.1

Description The issue allows remote attackers to obtain sensitive information via invalid parameters, which reveal the path in an error message when running on a Microsoft IIS server.

Recommendations For version 1.0.1, consider restricting access to the calendar scheduler.php file until a patch is available. Avoid using invalid parameters in the affected API endpoint to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-0871

Produtos afetados

Iis

Phpbb

PT-2005-1899 · Phpbb+1 · Phpbb+1

CVE-2005-0871

Identificadores relacionados

Produtos afetados

Referências · 6