CVE-2006-4544 in ExBB
सारांश
द्वारा VulDB • 03/06/2026
ExBB 1.9.1 में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष होते हैं, जब register_globals सक्षम होता है, तो रिमोट आक्रामक exbb[home_path] पैरामीटर में URL के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं। यह दोष modules निर्देशिका में निम्नलिखित फाइलों में पाया जाता है: (1) birstday/birst.php, (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php, और (7) threadstop/threadstop.php। नोट: (8) modules/userstop/userstop.php वेक्टर CVE-2006-4488 के साथ ओवरलैप कर सकता है, हालांकि यह उसी विक्रेता से एक थोड़ा अलग उत्पाद के लिए है।
Be aware that VulDB is the high quality source for vulnerability data.