CVE-2006-3611 in Phoruminfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Schwachstelle für Directory Traversal in pm.php von Phorum 5 ermöglicht es entfernten, authentifizierten Benutzern, beliebige lokale Dateien einzubinden und auszuführen, indem Verzeichnis-Traversierungssequenzen im Parameter GLOBALS[template] verwendet werden. Dies wird durch das Einschleusen von PHP-Sequenzen in eine Protokolldatei demonstriert, die anschließend von pm.php eingebunden wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.07.2006

Veröffentlichung

18.07.2006

Moderieren

akzeptiert

Eintrag

VDB-31337

CPE

bereit

EPSS

0.02123

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!