CVE-2006-4544 in ExBBinformazioni

Riassunto

di VulDB • 25/06/2026

Multiple vulnerabilità di inclusione remota di file PHP in ExBB 1.9.1, quando register_globals è abilitato, consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro exbb[home_path] nei file presenti nella directory modules, tra cui (1) birstday/birst.php, (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php e (7) threadstop/threadstop.php. NOTA: il vettore (8) modules/userstop/userstop.php potrebbe sovrapporsi a CVE-2006-4488, sebbene si riferisca a un prodotto leggermente diverso dello stesso fornitore.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

05/09/2006

Divulgazione

05/09/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01734

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!