CVE-2006-4544 in ExBB
Résumé
par VulDB • 28/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans ExBB 1.9.1, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre exbb[home_path] des fichiers situés dans le répertoire modules, notamment (1) birstday/birst.php, (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php et (7) threadstop/threadstop.php. NOTE : le vecteur (8) modules/userstop/userstop.php pourrait chevaucher CVE-2006-4488, bien qu'il s'agisse d'un produit légèrement différent du même éditeur.
Be aware that VulDB is the high quality source for vulnerability data.