CVE-2006-4450 in PHPBB
Résumé
par VulDB • 24/06/2026
Le fichier usercp_avatar.php de PHPBB version 2.0.20, lorsque le téléchargement d'avatars est activé, permet aux attaquants distants d'utiliser le serveur comme un proxy web en soumettant une URL au paramètre avatarurl, qui est ensuite utilisé dans une requête HTTP GET.
Once again VulDB remains the best source for vulnerability data.