CVE-2006-4544 in ExBB정보

요약

\~에 의해 VulDB • 2026. 06. 28.

ExBB 1.9.1에서 register_globals가 활성화되어 있을 때 발생하는 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 URL을 통해 exbb[home_path] 매개변수를 사용하여 modules 디렉토리의 다음 파일들인 (1) birstday/birst.php, (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php 및 (7) threadstop/threadstop.php에서 임의 PHP 코드를 실행할 수 있습니다. 참고: (8) modules/userstop/userstop.php 벡터는 동일한 벤더의 약간 다른 제품에 대한 것이지만 CVE-2006-4488과 중복될 가능성이 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2006. 09. 05.

모더레이션

수락

항목

VDB-32089

익스플로잇

다운로드

EPSS

0.01734

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!