CVE-2006-3611 in Phorum정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Phorum 5의 pm.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 이 취약점을 통해 원격 인증 사용자는 GLOBALS[template] 매개변수 내의 디렉토리 트래버셜 시퀀스를 사용하여 임의의 로컬 파일을 포함하고 실행할 수 있습니다. 이는 로그 파일에 PHP 시퀀스를 주입한 후 pm.php가 이를 포함함으로써 입증되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2006. 07. 14.

모더레이션

수락

항목

VDB-31337

EPSS

0.02123

출처

Do you need the next level of professionalism?

Upgrade your account now!