http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-812

从phpBB2.0到2.0.3版本为具有客户端系统的十六进制编码IP地址上传头像文件生成名称。远程攻击者获得客户端IP地址。

来源:BID
名称:5923
链接:http://www.securityfocus.com/bid/5923
来源:XF
名称:phpbb-avatar-ip-address(10323)
链接:http://www.iss.net/security_center/static/10323.php
来源:BUGTRAQ
名称:20021009phpBB2Showingusersipadresses
链接:http://online.securityfocus.com/archive/1/294560