CVE-2006-4631 in SoftBBinformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité d'injection de code statique directe dans admin/save_opt.php de SoftBB 0.1, et possiblement des versions antérieures, permet aux utilisateurs distants authentifiés de télécharger et d'exécuter du code PHP arbitraire via le paramètre cache_forum, qui enregistre le code dans info_options.php, accessible par une requête directe.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

08/09/2006

Divulgation

08/09/2006

Modérer

accepté

Entrée

VDB-32154

CPE

prêt

Exploitation

Télécharger

EPSS

0.02922

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!