CVE-2006-5435 in phpBB
Zusammenfassung
von VulDB • 14.06.2026
Eine Remote-File-Inclusion-Schwachstelle in groupcp.php von phpBB 2.0.10 und früheren Versionen ermöglicht es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter phpbb_root_path auszuführen. HINWEIS: CVE und der Hersteller bestreiten diese Schwachstelle, da $phpbb_root_path vor der Verwendung definiert wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.