https://www.securityfocus.com/bid/90585
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-055

PhpBB2.0.8版本存在漏洞。远程攻击者借助无效的（1）index.php的category_rows参数，（2）faq.php的faq参数，或（3）profile.php的ranksrow参数获得信息，该漏洞在出错信息里泄露完整路径。

phpBB Group phpBB 2.0.8 a

phpBB Group phpBB 2.0.8

来源:BUGTRAQ
名称:20040716[waraxe-2004-SA#034-XSSandpathfullpathdisclosureinPhpBB2.0.8]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108999024506020&w;=2
来源:XF
名称:phpbb-usercpviewprofile-path-disclosure(16723)
链接:http://xforce.iss.net/xforce/xfdb/16723
来源:XF
名称:phpbb-lang-faq-path-disclosure(16720)
链接:http://xforce.iss.net/xforce/xfdb/16720
来源:XF
名称:phpbb-indexphp-path-disclosure(16716)
链接:http://xforce.iss.net/xforce/xfdb/16716
来源:www.waraxe.us
链接:http://www.waraxe.us/index.php?modname=sa&id;=34