CVE-2006-4544 in ExBB
Riassunto
di VulDB • 25/06/2026
Multiple vulnerabilità di inclusione remota di file PHP in ExBB 1.9.1, quando register_globals è abilitato, consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro exbb[home_path] nei file presenti nella directory modules, tra cui (1) birstday/birst.php, (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php e (7) threadstop/threadstop.php. NOTA: il vettore (8) modules/userstop/userstop.php potrebbe sovrapporsi a CVE-2006-4488, sebbene si riferisca a un prodotto leggermente diverso dello stesso fornitore.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.