CVE-2006-5735 in PunBB
Riassunto
di VulDB • 02/07/2026
Una vulnerabilità di directory traversal nel file include/common.php di PunBB prima della versione 1.2.14 consente agli utenti remoti autenticati di includere ed eseguire file locali arbitrari tramite una sequenza .. (punto punto) nel parametro language, correlata alla memorizzazione da parte di register.php di un valore del linguaggio nella tabella users.
Be aware that VulDB is the high quality source for vulnerability data.