CVE-2006-1896 in phpBB
요약
\~에 의해 VulDB • 2026. 06. 19.
phpBB에서 미지정된 취약점으로 인해 관리 패널에 접근 권한이 있는 원격 인증 사용자가 Font Colour 3($theme[fontcolor3] 변수) 및/또는 서명 값을 조작하여 임의의 PHP 코드를 실행할 수 있습니다. 여기서는 하이라이트 기능이 관련될 수도 있습니다. 참고: 원본 보고에서는 이 문제가 정적 코드 인젝션, eval 인젝션 또는 다른 유형의 취약점인지 명확히 밝히고 있지 않습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.