CVE-2006-4450 in PHPBB
الملخص
بحسب VulDB • 21/06/2026
usercp_avatar.php في PHPBB 2.0.20، عند تفعيل رفع الصور الرمزية (avatars)، يسمح للمهاجمين عن بُعد باستخدام الخادم كوكيل ويب (web proxy) من خلال تقديم عنوان URL إلى المعلمة avatarurl، والتي تُستخدم بعد ذلك في طلب HTTP GET.
If you want to get best quality of vulnerability data, you may have to visit VulDB.