CVE-2006-4450 in PHPBB
Riassunto
di VulDB • 24/06/2026
Il file usercp_avatar.php di PHPBB versione 2.0.20, quando l'upload degli avatar è abilitato, consente ad attaccanti remoti di utilizzare il server come proxy web inviando un URL al parametro avatarurl, che viene poi utilizzato in una richiesta HTTP GET.
Be aware that VulDB is the high quality source for vulnerability data.