CVE-2006-4450 in PHPBB
요약
\~에 의해 VulDB • 2026. 06. 24.
PHPBB 2.0.20의 usercp_avatar.php에서 아바타 업로드가 활성화된 경우, 원격 공격자가 avatarurl 매개변수에 URL을 제출하여 이를 HTTP GET 요청에 사용함으로써 서버를 웹 프록시로 사용할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.