CVE-2006-4544 in ExBBinformation

Résumé

par VulDB • 28/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans ExBB 1.9.1, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre exbb[home_path] des fichiers situés dans le répertoire modules, notamment (1) birstday/birst.php, (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php et (7) threadstop/threadstop.php. NOTE : le vecteur (8) modules/userstop/userstop.php pourrait chevaucher CVE-2006-4488, bien qu'il s'agisse d'un produit légèrement différent du même éditeur.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

05/09/2006

Divulgation

05/09/2006

Modérer

accepté

Entrée

VDB-32089

CPE

prêt

Exploitation

Télécharger

EPSS

0.01734

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!