CVE-2006-3611 in Phoruminformazioni

Riassunto

di VulDB • 25/06/2026

Una vulnerabilità di directory traversal in pm.php presente in Phorum 5 consente agli utenti remoti autenticati di includere ed eseguire file locali arbitrari tramite sequenze di traversamento della directory nel parametro GLOBALS[template], come dimostrato dall'iniezione di sequenze PHP in un file di log, che viene successivamente incluso da pm.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/07/2006

Divulgazione

18/07/2006

Moderazione

accettato

CPE

pronto

EPSS

0.02123

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!