CVE-2006-1895 in phpBB
要約
〜によって VulDB • 2026年06月28日
phpBBのincludes/template.phpにおける直接静的コードインジェクション脆弱性により、書き込み権限を持つリモート認証ユーザーは、(1) overall_header.tpl内のBEGINおよびENDステートメントに一致する緩い「.*」正規表現を回避する方法でテンプレートを修正するか、または (2) includes/bbcode.phpがbbcode.tplに対してeval文で使用するようにすることで、任意のPHPコードを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.