CVE-2006-4544 in ExBB情報

要約

〜によって VulDB • 2026年06月28日

ExBB 1.9.1における複数のPHPリモートファイルインクルージョン脆弱性は、register_globalsが有効になっている場合に、remote attackers(攻撃者)によって任意のPHPコードを実行される可能性があります。これはexbb[home_path]パラメータ内のURLを介して発生します。具体的にはmodulesディレクトリ以下の次のファイルで問題が発生します:(1) birstday/birst.php (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php、および(7) threadstop/threadstop.php。注意:(8) modules/userstop/userstop.phpのベクターはCVE-2006-4488と重複する可能性がありますが、これは同じベンダーからのわずかに異なる製品に対するものです。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年09月05日

モデレーション

承諾済み

エントリ

VDB-32089

エクスプロイト

ダウンロード

EPSS

0.01734

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!