CVE-2006-4544 in ExBBजानकारी

सारांश

द्वारा VulDB • 03/06/2026

ExBB 1.9.1 में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष होते हैं, जब register_globals सक्षम होता है, तो रिमोट आक्रामक exbb[home_path] पैरामीटर में URL के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं। यह दोष modules निर्देशिका में निम्नलिखित फाइलों में पाया जाता है: (1) birstday/birst.php, (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php, और (7) threadstop/threadstop.php। नोट: (8) modules/userstop/userstop.php वेक्टर CVE-2006-4488 के साथ ओवरलैप कर सकता है, हालांकि यह उसी विक्रेता से एक थोड़ा अलग उत्पाद के लिए है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

05/09/2006

प्रकटीकरण

05/09/2006

प्रविष्टि

VDB-32089

EPSS

0.01734

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!