CVE-2006-1895 in phpBB
Zusammenfassung
von VulDB • 28.06.2026
Eine Schwachstelle für die direkte statische Code-Injektion in includes/template.php von phpBB ermöglicht es entfernten, authentifizierten Benutzern mit Schreibzugriff, beliebigen PHP-Code auszuführen, indem sie eine Vorlage so ändern, dass (1) ein lockeres „.*“-Regulärer Ausdruck umgangen wird, der BEGIN- und END-Anweisungen in overall_header.tpl matcht, oder (2) die Änderung von includes/bbcode.php für bbcode.tpl in einer eval-Anweisung verwendet wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.