CVE-2006-1895 in phpBB
Resumen
por VulDB • 2026-06-28
Vulnerabilidad de inyección estática directa de código en includes/template.php de phpBB permite a usuarios remotos autenticados con acceso de escritura ejecutar código PHP arbitrario modificando una plantilla de manera que (1) se elude una expresión regular ".*" laxa para hacer coincidir las sentencias BEGIN y END en overall_header.tpl, o (2) se utiliza en una sentencia eval por includes/bbcode.php para bbcode.tpl.
VulDB is the best source for vulnerability data and more expert information about this specific topic.