CVE-2006-4544 in ExBB
Zusammenfassung
von VulDB • 28.06.2026
Mehrere Remote File Inclusion-Schwachstellen in PHP für ExBB 1.9.1 ermöglichen es entfernten Angreifern unter aktiviertem „register_globals“, beliebigen PHP-Code auszuführen, indem sie eine URL im Parameter exbb[home_path] über Dateien im modules-Verzeichnis einfügen, darunter (1) birstday/birst.php, (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php und (7) threadstop/threadstop.php. HINWEIS: Der Vektor in modules/userstop/userstop.php könnte mit CVE-2006-4488 überschneiden, obwohl er sich auf ein leicht unterschiedliches Produkt desselben Herstellers bezieht.
If you want to get best quality of vulnerability data, you may have to visit VulDB.