Vulnerabilidad en miniBB 2.2. Obtención de ruta completa (CVE-2008-2028)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
30/04/2008
Última modificación:
09/04/2025
Descripción
miniBB 2.2, y puede que versiones anteriores, cuando register_globals está habilitado permite a atacantes remotos obtener la ruta completa a través de una solicitud directa al parámetro glang en una acción registernew en index.php, esto hace que se filtre la ruta en un mensaje de error.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:minibb:minibb:*:*:*:*:*:*:*:* | 2.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/29997/
- http://www.minibb.net/forums/9_5110_0.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42012
- https://www.exploit-db.com/exploits/5494
- http://secunia.com/advisories/29997/
- http://www.minibb.net/forums/9_5110_0.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42012
- https://www.exploit-db.com/exploits/5494