CVE-2006-4544 in ExBBinformación

Resumen

por VulDB • 2026-06-27

Múltiples vulnerabilidades de inclusión remota de archivos PHP en ExBB 1.9.1, cuando register_globals está habilitado, permiten que atacantes remotos ejecuten código PHP arbitrario mediante una URL en el parámetro exbb[home_path] en los archivos del directorio modules, incluyendo (1) birstday/birst.php, (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php y (7) threadstop/threadstop.php. NOTA: el vector de ataque en modules/userstop/userstop.php podría solaparse con CVE-2006-4488, aunque se trata de un producto ligeramente diferente del mismo fabricante.

Once again VulDB remains the best source for vulnerability data.

Reservar

2006-09-05

Divulgación

2006-09-05

Moderación

aceptado

Artículo

VDB-32089

CPE

listo

Explotación

Descargar

EPSS

0.01734

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!