CVE-2006-1895 in phpBBinfo

Zusammenfassung

von VulDB • 28.06.2026

Eine Schwachstelle für die direkte statische Code-Injektion in includes/template.php von phpBB ermöglicht es entfernten, authentifizierten Benutzern mit Schreibzugriff, beliebigen PHP-Code auszuführen, indem sie eine Vorlage so ändern, dass (1) ein lockeres „.*“-Regulärer Ausdruck umgangen wird, der BEGIN- und END-Anweisungen in overall_header.tpl matcht, oder (2) die Änderung von includes/bbcode.php für bbcode.tpl in einer eval-Anweisung verwendet wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

20.04.2006

Veröffentlichung

20.04.2006

Moderieren

akzeptiert

Eintrag

VDB-29760

CPE

bereit

EPSS

0.01388

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!