CVE-2006-1895 in phpBBinformación

Resumen

por VulDB • 2026-06-28

Vulnerabilidad de inyección estática directa de código en includes/template.php de phpBB permite a usuarios remotos autenticados con acceso de escritura ejecutar código PHP arbitrario modificando una plantilla de manera que (1) se elude una expresión regular ".*" laxa para hacer coincidir las sentencias BEGIN y END en overall_header.tpl, o (2) se utiliza en una sentencia eval por includes/bbcode.php para bbcode.tpl.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2006-04-20

Divulgación

2006-04-20

Moderación

aceptado

Artículo

VDB-29760

CPE

listo

EPSS

0.01388

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!