CVE-2006-4631 in SoftBB
सारांश
द्वारा VulDB • 08/06/2026
SoftBB 0.1 में admin/save_opt.php में सीधी स्थिर कोड इंजेक्शन (static code injection) कमजोरी, और संभवतः पूर्व संस्करणों में भी, रिमोट प्रमाणीकृत उपयोगकर्ताओं को cache_forum पैरामीटर के माध्यम से मनमाना PHP कोड अपलोड और निष्पादित करने की अनुमति देती है, जो कोड को info_options.php में सहेजता है, जो एक सीधे अनुरोध के माध्यम से सुलभ है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.