CVE-2006-3611 in Phorum
요약
\~에 의해 VulDB • 2026. 07. 06.
Phorum 5의 pm.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 이 취약점을 통해 원격 인증 사용자는 GLOBALS[template] 매개변수 내의 디렉토리 트래버셜 시퀀스를 사용하여 임의의 로컬 파일을 포함하고 실행할 수 있습니다. 이는 로그 파일에 PHP 시퀀스를 주입한 후 pm.php가 이를 포함함으로써 입증되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.