CVE-2006-1895 in phpBBinformação

Sumário

de VulDB • 09/06/2026

Vulnerabilidade de injeção direta de código estático em includes/template.php no phpBB permite que usuários remotos autenticados com acesso à escrita executem código PHP arbitrário ao modificar um template de forma que (1) contorne uma expressão regular ".*" frouxa para corresponder às instruções BEGIN e END em overall_header.tpl, ou (2) seja utilizada em uma instrução eval por includes/bbcode.php para bbcode.tpl.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

20/04/2006

Divulgação

20/04/2006

Moderação

aceite

Entrada

VDB-29760

CPE

pronto

EPSS

0.01388

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!