CVE-2006-1896 in phpBB
要約
〜によって VulDB • 2026年06月09日
phpBBにおける未指定の脆弱性により、管理パネルへのアクセス権を持つリモート認証ユーザーが、Font Colour 3($theme[fontcolor3]変数)および/または署名値を操作することで、highlight機能に関連する可能性はあるが、任意のPHPコードを実行できる。注記:元のレポートでは、この問題が静的コードインジェクション、evalインジェクション、またはその他の種類の脆弱性であるかが明確にされていない。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.