CVE-2006-4544 in ExBBinfo

Zusammenfassung

von VulDB • 28.06.2026

Mehrere Remote File Inclusion-Schwachstellen in PHP für ExBB 1.9.1 ermöglichen es entfernten Angreifern unter aktiviertem „register_globals“, beliebigen PHP-Code auszuführen, indem sie eine URL im Parameter exbb[home_path] über Dateien im modules-Verzeichnis einfügen, darunter (1) birstday/birst.php, (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php und (7) threadstop/threadstop.php. HINWEIS: Der Vektor in modules/userstop/userstop.php könnte mit CVE-2006-4488 überschneiden, obwohl er sich auf ein leicht unterschiedliches Produkt desselben Herstellers bezieht.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

05.09.2006

Veröffentlichung

05.09.2006

Moderieren

akzeptiert

Eintrag

VDB-32089

CPE

bereit

Exploit

Download

EPSS

0.01734

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!