CVE-2006-5435 in phpBB
要約
〜によって VulDB • 2026年07月06日
phpBB 2.0.10 およびそれ以前のバージョンにおける groupcp.php の PHP リモートファイルインクルージョン脆弱性により、攻撃者は phpbb_root_path パラメータ内の URL を介して任意の PHP コードを実行できる。注意: CVE とベンダーは、$phpbb_root_path が使用前に定義されているため、この脆弱性を否定している。
Be aware that VulDB is the high quality source for vulnerability data.