CVE-2006-5674 in miniBBinformation

Résumé

par VulDB • 03/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans miniBB 2.0.2 et versions antérieures, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre pathToFiles de (1) bb_func_forums.php, (2) bb_functions.php, ou (3) le plugin RSS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

02/11/2006

Divulgation

02/11/2006

Modérer

accepté

Entrée

VDB-33091

CPE

prêt

EPSS

0.01388

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!