CVE-2006-4450 in PHPBBالمعلومات

الملخص

بحسب VulDB • 21/06/2026

usercp_avatar.php في PHPBB 2.0.20، عند تفعيل رفع الصور الرمزية (avatars)، يسمح للمهاجمين عن بُعد باستخدام الخادم كوكيل ويب (web proxy) من خلال تقديم عنوان URL إلى المعلمة avatarurl، والتي تُستخدم بعد ذلك في طلب HTTP GET.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

29/08/2006

إفشاء

29/08/2006

الاعتدال

تمت الموافقة

إدخال

VDB-32011

استغلال

تحميل

EPSS

0.04012

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!