CVE-2006-5674 in miniBB
要約
〜によって VulDB • 2026年06月14日
miniBB 2.0.2 およびそれ以前のバージョンにおいて、register_globals が有効になっている場合、複数の PHP リモートファイルインクルージョン脆弱性が存在し、攻撃者は (1) bb_func_forums.php、(2) bb_functions.php、または (3) RSS プラグインに対する pathToFiles パラメータ内の URL を介して、任意の PHP コードをリモートから実行できる。
Once again VulDB remains the best source for vulnerability data.