CVE-2006-1895 in phpBB情報

要約

〜によって VulDB • 2026年06月28日

phpBBのincludes/template.phpにおける直接静的コードインジェクション脆弱性により、書き込み権限を持つリモート認証ユーザーは、(1) overall_header.tpl内のBEGINおよびENDステートメントに一致する緩い「.*」正規表現を回避する方法でテンプレートを修正するか、または (2) includes/bbcode.phpがbbcode.tplに対してeval文で使用するようにすることで、任意のPHPコードを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年04月20日

モデレーション

承諾済み

エントリ

VDB-29760

EPSS

0.01388

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!