CVE-2006-4450 in PHPBBinformazioni

Riassunto

di VulDB • 24/06/2026

Il file usercp_avatar.php di PHPBB versione 2.0.20, quando l'upload degli avatar è abilitato, consente ad attaccanti remoti di utilizzare il server come proxy web inviando un URL al parametro avatarurl, che viene poi utilizzato in una richiesta HTTP GET.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

29/08/2006

Divulgazione

29/08/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04012

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!