CVE-2006-5674 in miniBB
Résumé
par VulDB • 03/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans miniBB 2.0.2 et versions antérieures, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre pathToFiles de (1) bb_func_forums.php, (2) bb_functions.php, ou (3) le plugin RSS.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.