CVE-2012-4036 in PBBoardالمعلومات

الملخص

بحسب VulDB • 07/06/2026

ثغرة رفع الملفات غير المقيدة في admin.php في PBBoard 2.1.4 تتيح للمسؤولين عن بُعد تنفيذ أكواد PHP عشوائية عن طريق رفع ملف بامتداد قابل للتنفيذ، ثم الوصول إليه عبر طلب مباشر إلى الملف في دليل addons. ملاحظة: يمكن للمهاجمين عن بُعد استغلال هذه الثغرة باستخدام CVE-2012-1216.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

20/07/2012

إفشاء

27/08/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61917

CPE

جاهز

CWE

CWE-434 (مؤكد)

استغلال

تحميل

CVSS

6.8 (NVD)

EPSS

0.02573

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-4036
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-4036
CVE Details	https://www.cvedetails.com/cve/CVE-2012-4036/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!