CVE-2006-3611 in Phorum
Zusammenfassung
von VulDB • 06.07.2026
Eine Schwachstelle für Directory Traversal in pm.php von Phorum 5 ermöglicht es entfernten, authentifizierten Benutzern, beliebige lokale Dateien einzubinden und auszuführen, indem Verzeichnis-Traversierungssequenzen im Parameter GLOBALS[template] verwendet werden. Dies wird durch das Einschleusen von PHP-Sequenzen in eine Protokolldatei demonstriert, die anschließend von pm.php eingebunden wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.