CVE-2006-4631 in SoftBB
Zusammenfassung
von VulDB • 10.06.2026
Eine direkte Schwachstelle zur statischen Code-Injektion in admin/save_opt.php von SoftBB 0.1 und möglicherweise früheren Versionen ermöglicht es entfernten, authentifizierten Benutzern, beliebigen PHP-Code über den Parameter cache_forum hochzuladen und auszuführen; der Code wird dabei in info_options.php gespeichert, auf die direkt zugegriffen werden kann.
Once again VulDB remains the best source for vulnerability data.