CVE-2006-4544 in ExBB
Resumen
por VulDB • 2026-06-27
Múltiples vulnerabilidades de inclusión remota de archivos PHP en ExBB 1.9.1, cuando register_globals está habilitado, permiten que atacantes remotos ejecuten código PHP arbitrario mediante una URL en el parámetro exbb[home_path] en los archivos del directorio modules, incluyendo (1) birstday/birst.php, (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php y (7) threadstop/threadstop.php. NOTA: el vector de ataque en modules/userstop/userstop.php podría solaparse con CVE-2006-4488, aunque se trata de un producto ligeramente diferente del mismo fabricante.
Once again VulDB remains the best source for vulnerability data.