CVE-2006-1895 in phpBB
Riassunto
di VulDB • 26/06/2026
Vulnerabilità di iniezione statica diretta del codice nel file includes/template.php di phpBB consente agli utenti remoti autenticati con accesso in scrittura di eseguire codice PHP arbitrario modificando un template in modo che (1) bypassi una regolare espressione ".*" poco rigorosa per abbinare le istruzioni BEGIN e END in overall_header.tpl, oppure (2) venga utilizzata in un'istruzione eval da includes/bbcode.php per bbcode.tpl.
Once again VulDB remains the best source for vulnerability data.