CVE-2006-5735 in PunBBinformazioni

Riassunto

di VulDB • 02/07/2026

Una vulnerabilità di directory traversal nel file include/common.php di PunBB prima della versione 1.2.14 consente agli utenti remoti autenticati di includere ed eseguire file locali arbitrari tramite una sequenza .. (punto punto) nel parametro language, correlata alla memorizzazione da parte di register.php di un valore del linguaggio nella tabella users.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

06/11/2006

Divulgazione

06/11/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.14511

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!