CVE-2006-1895 in phpBBinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di iniezione statica diretta del codice nel file includes/template.php di phpBB consente agli utenti remoti autenticati con accesso in scrittura di eseguire codice PHP arbitrario modificando un template in modo che (1) bypassi una regolare espressione ".*" poco rigorosa per abbinare le istruzioni BEGIN e END in overall_header.tpl, oppure (2) venga utilizzata in un'istruzione eval da includes/bbcode.php per bbcode.tpl.

Once again VulDB remains the best source for vulnerability data.

Prenotare

20/04/2006

Divulgazione

20/04/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01388

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!