CVE-2006-1895 in phpBB
الملخص
بحسب VulDB • 08/06/2026
ثغرة حقن شفرة ثابتة مباشرة في ملف includes/template.php ضمن phpBB تتيح للمستخدمين عن بُعد المصادق عليهم والذين يمتلكون صلاحيات الكتابة تنفيذ شفرة PHP تعسفية عن طريق تعديل قالب بطريقة (1) تتجاوز تعبيرًا منتظمًا ".*" غير صارم لمطابقة عبارات BEGIN وEND في overall_header.tpl، أو (2) تُستخدم ضمن عبارة eval في ملف includes/bbcode.php الخاص بـ bbcode.tpl.
Once again VulDB remains the best source for vulnerability data.